Home-theater-designers
私たちの素晴らしい Android デバイスのおかげで、私たちは最近、仕事、遊び、創作、コミュニケーションなど、さまざまな活動を行うことができます。
今日のMUOビデオ スクロールしてコンテンツを続けてください
ただし、セキュリティ上の脅威の数は増え続けており、2023 年になっても Android デバイス上のデータ、プライバシー、さらには安全性が危険にさらされる可能性があります。では、心配する必要がある主な脅威は何でしょうか?
1. マルウェア
によると Securelist によるレポート , カスペルスキーは、2023 年第 2 四半期だけで、Android デバイスに対する 570 万件を超えるマルウェア、アドウェア、リスクウェア攻撃をブロックしました。
最も一般的な問題の 1 つは、 不審なプログラム (PUP) 便利なツールのように見せかけて。検出された脅威の 30% 以上は、デバイスに広告を送り込んだり、個人データを収集したり、スヌーピングを可能にしたりできる RiskTool PUP とラベル付けされていました。
NintendoSwitchをテレビに設定する方法
さらに憂慮すべきは、この四半期に 370,000 以上の悪意のあるアプリ パッケージが発見されたことです。 60,000人近くが モバイルバンキング型トロイの木馬 財務情報を盗むように設計されています。さらに 1,300 件以上は、身代金が支払われるまでデバイスをロックするモバイル ランサムウェアでした。攻撃者がより高度になるにつれて、これらの数値はさらに上昇する可能性があります。 Securelist はまた、Kaspersky がこれまでに見たことのない新しいタイプのランサムウェアとバンキング型トロイの木馬を発見したと報告しています。 1つ 偽の仮想通貨マイニングアプリ 映画ストリーミング サービスを装った Google Play ストアでも見つかりました。
アドウェアも依然として蔓延しており、脅威の 20% 以上を占めています。 MobiDash や HiddenAd などの卑劣なアドウェア ファミリは、隠れたプロセスを実行して、不要な広告でユーザーを圧倒します。これらは、望ましくないソフトウェアの検出のチャートでトップになりました。
Android ユーザーとして安全を保つには、Play ストアを利用し、許可リクエストを監視し、セキュリティ ソフトウェアを最新の状態に保ち、信頼できるモバイル セキュリティ ツールを使用する必要があります。
2. フィッシング
フィッシング詐欺 これらの攻撃は、ソーシャル エンジニアリングと偽のインターフェイスを使用して、ユーザーをだまして機密情報を引き渡させます。 ストレイタイムズが報じた 警察の報告書によると、2023 年 3 月以降、シンガポールだけで少なくとも 113 人の Android ユーザーがフィッシング詐欺により約 445,000 ドルを失ったことが明らかになりました。
最も一般的な手口には、アプリやリンクを偽の銀行ログイン ページにリダイレクトして資格情報やワンタイム パスワードを盗むことが含まれます。その後、詐欺師は実際のバンキング アプリにアクセスして、不正な取引を行います。一部のフィッシング アプリには、バックグラウンドでパスワードやその他のデータを取得するマルウェアが含まれている場合もあります。
攻撃者は通常、ソーシャル メディアやメッセージング アプリ上で正規の企業を装い、フィッシング リンクを展開します。商品やサービスを購入するにはリンクが必要だと主張するでしょう。現在、ストリーミング、ゲーム、クラウドファンディング、その他の人気のあるデジタル サービスに関連したフィッシングがさらに増える可能性があります。
スピア フィッシングではターゲットを絞ったコンテンツが使用されるため、攻撃を発見するのが難しくなります。詐欺師は、時事問題や新型コロナウイルス感染症 (COVID-19) などの注目のトピックを利用して、ユーザーをだましてクリックさせます。 人工知能 (AI) ChatGPT のようなモデルは、説得力のあるフィッシング サイトやコンテンツを簡単に生成できるため、優位性も得られます。
したがって、埋め込まれたソーシャル メディア広告には注意し、未知のアプリや開発者を避け、権限を注意深く監視してください。
3. パッチが適用されていない脆弱性
グーグルが発表 Android のいくつかのセキュリティ アップデートでは、パッチが適用されていないバグが 2023 年になっても Android ユーザーにとって大きな問題であることが示されています。Google によると、最も深刻な新しい脆弱性の 1 つは CVE-2023-21273 です。これは、システム コンポーネントの厄介なリモート コード実行バグであり、あなたが何もしなくても、ハッカーはあなたのデバイスを完全に制御します。
重大な脆弱性はそれだけではありません。他にも、メディア フレームワークの CVE-2023-21282 やカーネルの CVE-2023-21264 など、攻撃者が悪用して携帯電話やタブレット上で悪意のあるコードを実行できるものがいくつかあります。それに加えて、ハッカーによる不正アクセス、デバイスのクラッシュ、個人情報の窃取につながる可能性のある重大度の高い脆弱性が他にも 30 件以上あります。
残念なことに、多くの Android デバイスは、これらの重要なセキュリティ パッチをすぐに入手できません。最近の主力製品を所有している場合を除き、Google が数か月、場合によっては数年前にパッチを適用したこれらのバグの一部に対して、あなたのデバイスがまだ脆弱である可能性が高くなります。そして現実には、1 ~ 2 年ごとに新しいハイエンドの携帯電話にアップグレードする余裕がある人はほんのわずかです。
したがって、少なくとも、 利用可能な場合は Android デバイスのソフトウェアを更新します 。また、デバイスにアップデートが提供されなくなった場合は、セキュリティ パッチが適用される新しい中古モデルにアップグレードする時期が来ている可能性があります。
4. 公衆 Wi-Fi ハッキング
データ プランが制限されたり使い果たされたりしている場合、無料の公衆 Wi-Fi は夢の実現のように思えるかもしれません。ただし、コーヒー ショップ、空港、ホテルでオープン ネットワークに飛びつく前に、よく考えてください。ハッカーは、疑いを持たない Android ユーザーからデータと認証情報を盗むために、公共 Wi-Fi をターゲットにすることが増えています。
悪意のある者にとって、大ざっぱなホットスポットを設定したり、近くのデバイスからのトラフィックを監視したりすることは、ある意味簡単な作業です。パスワードやログイン情報から銀行口座やクレジット カードに至るまで、多くの機密情報が公共ネットワーク上で傍受される可能性があります。
のような戦術 中間者攻撃 デバイスと Wi-Fi ルーターの間にハッカーを挿入します。これにより、ネットワーク データを盗聴したり、さらには改ざんしたりすることが可能になります。他のスキームは、ユーザーをだまして偽のネットワークに接続させることでマルウェアを拡散させます。
Android デバイスは、以前に使用していた Wi-Fi に自動接続することが多いため、気付かないうちにハッキングされたパブリック ネットワークに参加してしまう可能性があります。最善の策は、可能な限り公衆 Wi-Fi を完全に避けることですが、 信頼できるVPNを使用する 接続する必要がある場合。自動参加機能をオフにし、「安全でないネットワーク」の警告に注意し、機密性の高いアプリやサイトにアクセスするときはショルダー サーファーに注意してください。
自宅のプライベート ネットワークは安全である必要がありますが、外出先で接続する場合は特に注意が必要です。クリックしたり、データを入力したり、公共 Wi-Fi 経由でメールを開いたりする前に、よく考えてください。データ、ID、アカウントがハッキングされるという計り知れないリスクに見合う価値はありません。
5. USB 充電のリスク
バッテリーが少なくなったときに携帯電話を充電する方法を見つけるのは誰にとっても難しいことです。ただし、Android デバイスを充電するために便利な USB ポートに接続する場合は注意してください。ハッカーは公共の USB 充電器を不正に操作して、被害者の携帯電話を侵害する可能性があります。
この戦術、 ジュースジャッキングと呼ばれる 、攻撃者がマルウェアをインストールし、データを盗み、マルウェアがロードされた充電ケーブルを使用してデバイスにアクセスすることを可能にします。空港、ショッピングモール、レストランなど、あらゆる公共の USB ステーションが侵害される可能性があり、迅速な電力ブーストを約束してユーザーを誘惑します。
悪意のあるケーブルや充電器は、接続されると数秒で携帯電話に感染する可能性があり、多くの場合、デバイスのロックを解除する必要さえありません。携帯電話がバックグラウンドで静かに充電されている間に、マルウェアは個人情報やデータを攻撃者に送信する可能性があります。
公共の USB 充電ポートを完全に使用しないことを強くお勧めします。ただし、やむを得ず使用する場合は、付属品ではなくケーブルとACアダプターをご持参ください。充電中は携帯電話をロックしたままにし、ファイル転送を許可せず、充電後にデバイスに不審なアクティビティがないか検査してください。
電力の通過のみを許可し、データ送信を防止する USB データ ブロッカー ドングルを購入することもできます。結局のところ、電源ブリックと認可された充電器の充電を予約しておくのが最も安全です。バッグに予備のバッテリー パックをいくつか入れておくと、ジュースジャックの大きなリスクを回避できます。
6. 物理デバイスの盗難
私たちのモバイル デバイスには、パスワードやアカウントから写真、メッセージなどに至るまで、大量の個人データが含まれています。そのため、機密情報を盗んで悪用しようとする窃盗犯の主な標的となっています。 Android デバイスの物理的な盗難は、2023 年も引き続き非常に現実的なセキュリティ リスクをもたらします。 BBCによると , ロンドン警視庁は、2022 年にロンドンで 90,000 台以上の携帯電話が盗まれたと報告しました。モバイル デバイスの盗難が最も多い場所は、レストラン、バー、空港、公共交通機関などの公共の場所です。
洗練された泥棒は次のような戦術を使用します。 ショルダーサーフィンのパスコード あるいは、何の疑いも持たないユーザーの手から電話を奪うことさえあります。デバイスを入手すると、ロックされた画面をブルートフォースで突破し、Android のセキュリティ機能をバイパスし、マルウェアをインストールしてデータを一掃する可能性があります。
携帯電話がすぐにスリープ状態になったときにロック画面がアクティブになるように設定すると、多くの泥棒を阻止できます。誕生日やパターンなどの明らかなパスコードの使用は避けてください。また、有効にします 「デバイスを探す」などの Android 機能 事前に。
しかし現実的には、携帯電話が盗まれた場合、機密情報が危険にさらされる可能性があります。データを確実に保護する唯一の方法は、物理的な盗難が発生した場合にリモートでロック、ワイプ、および復元を可能にするモバイル セキュリティ スイートを使用することです。外部ソースにバックアップを保持すると、さらに別の保護層が提供されます。
最終的には、ロックが解除されたデバイスを物理的に所有すると、デジタル王国への鍵が盗まれます。公共の場では予防策を講じ、携帯電話を実際のデータ保管庫のように保護してください。
Android の脅威に対して油断しないでください
Android は長年にわたって組み込みの防御機能を強化してきましたが、これらのリスクは、私たちが積極的かつ警戒しなければならない理由を示しています。携帯電話が提供する便利さと自由に騙されて、誤った安心感を抱かないようにしてください。
強力でユニークなパスワードと 2 要素認証でアカウントを保護します。アプリを調査し、信頼できる開発者からのみインストールしてください。 OS とセキュリティ ソフトウェアにパッチを適用し、最新の状態に保ちます。デバイスの紛失または盗難に備えて、追跡とリモートワイプを有効にします。また、機密情報を入力したり、公共の Wi-Fi や充電器に接続したりする場合は、常に注意してください。