Η Samsung Electronics Hellas προτείνει έναν χρηστικό οδηγό για ασφαλή λήψη εφαρμογών και προστασία των smartphones από την έκθεση σε κακόβουλο λογισμικό.
Η λήψη εφαρμογών αποτελεί μια καθημερινή συνήθεια για τους χρήστες smartphones που αναζητούν και κατεβάζουν εφαρμογές για ψυχαγωγία, επικοινωνία και επαγγελματική χρήση. Ωστόσο, το app downloading δεν αποτελεί μια ακίνδυνη διαδικασία, δεδομένου ότι πίσω από φαινομενικά «αθώες» εφαρμογές κρύβονται, συχνά, κακόβουλα λογισμικά, ικανά να βλάψουν τις συσκευές και να παραβιάσουν τα δεδομένα των χρηστών. Το κακόβουλο λογισμικό μεταφέρεται σε εφαρμογές που φαίνονται χρήσιμες, ελκυστικές και κατά κανόνα διατίθενται δωρεάν.
Για την αποφυγή των κινδύνων και την προστασία της smartphone συσκευής, η Samsung Electronics Hellas συμβουλεύει:
Λήψη εφαρμογών από ασφαλείς πηγές
Tο πρώτο που πρέπει να διασφαλίζεται κατά τη λήψη μίας εφαρμογής είναι η εγκυρότητα του ψηφιακού καταστήματος από το οποίο αυτή διατίθεται. Η εγκατάσταση εφαρμογών από μη αξιόπιστες πηγές μπορεί να υπονομεύσει τις ρυθμίσεις ασφαλείας του smartphone, καθιστώντας το ευάλωτο σε απειλές και επιθέσεις κακόβουλου λογισμικού. Επιλέγοντας αξιόπιστα καταστήματα εφαρμογών όπως το Galaxy Store της Samsung και το Google Play, μειώνονται σημαντικά οι πιθανότητες να εκτεθεί μια συσκευή σε κίνδυνο, όχι όμως απόλυτα.
Παραχώρηση δικαιωμάτων στις εφαρμογές
Κατά την εγκατάσταση μιας νέας εφαρμογής, είναι σύνηθες να ζητείται από τον χρήστη έγκριση για πρόσβαση σε ορισμένες λειτουργίες της συσκευής. Οι εφαρμογές συχνά ζητούν περισσότερες άδειες από όσες πραγματικά απαιτούνται για την εγκατάστασή τους. Ωστόσο σύμφωνα με πρόσφατη έρευνα[1] ελλοχεύουν κίνδυνοι από την οικειοθελή χορήγηση αυτών των αδειών. Ανάλογα με τον τύπο της εφαρμογής και τα δικαιώματα πρόσβασης που αυτή απαιτεί, ο χρήστης μπορεί να αξιολογήσει εάν ενδέχεται να είναι απειλητική για τη συσκευή του. Για παράδειγμα, εάν μία εφαρμογή για επεξεργασία φωτογραφιών ζητά άδεια πρόσβασης στις επαφές του smartphone, θα πρέπει να αντιμετωπίζεται με επιφύλαξη.
Ο κίνδυνος του “sideloading”
H εφαρμογή παράπλευρης φόρτωσης (sideloading) είναι μια πολύ κοινή τεχνική πρακτική που θα μπορούσε να εκθέσει τη συσκευή σε παραβιάσεις ασφαλείας. Με απλά λόγια, αναφέρεται σε εφαρμογή που επιτρέπει τη μετακίνηση αρχείων μεταξύ δύο συσκευών – για παράδειγμα, εναλλαγή ενός MP3 από τον φορητό υπολογιστή στο κινητό – σε αντίθεση με τη μεταφόρτωση ή τη λήψη αρχείων από και προς το διαδίκτυο. Καθώς δεν υπάρχει διαπιστευμένος έλεγχος για την ασφάλεια τους, οι “sideloading” εφαρμογές μπορεί να μεταφέρουν κρυφό κακόβουλο λογισμικό σχεδιασμένο να θέτει σε κίνδυνο τη συσκευή ή ακόμα και τα προσωπικά στοιχεία των χρηστών[2]. Διαθέτοντας το ισχυρό σύστημα ασφαλείας Samsung Knox, οι συσκευές Galaxy μπλοκάρουν αυτόματα τις εφαρμογές “sideloading”, προσφέροντας ισχυρή προστασία και αποκλείουν σε πραγματικό χρόνο οποιαδήποτε μη εξουσιοδοτημένη πρόσβαση[3].
Τακτικές ενημερώσεις ασφαλείας
Η τακτική εγκατάσταση των ενημερώσεων ασφαλείας και των ενημερώσεων κώδικα αμέσως μετά την κυκλοφορία τους, αποτελεί έναν σημαντικό σύμμαχο για την προστασία από κακόβουλες εφαρμογές και περιορίζει τα τρωτά σημεία ασφάλειας μίας συσκευής. Για παλαιότερες συσκευές, ορισμένοι κατασκευαστές περιορίζουν τις ενημερώσεις ασφαλείας μετά από μόλις δύο χρόνια. Τα τελευταία δέκα χρόνια, η Samsung έχει εξορθολογίσει και επιταχύνει σημαντικά τις ενημερώσεις ασφαλείας, διασφαλίζοντας ότι δισεκατομμύρια Galaxy συσκευές λαμβάνουν εγκαίρως τις ενημερώσεις τους. Οι κινητές συσκευές Samsung συνοδεύονται με μηνιαίες ενημερώσεις ασφαλείας που περιλαμβάνουν τις πιο πρόσφατες ενημερώσεις κώδικα Android, καθώς και ενημερώσεις ειδικά για τη Samsung[4].
Η ασπίδα προστασίας Samsung Knox
Για να διασφαλίσει ότι οι χρήστες μπορούν να απολαμβάνουν το ψηφιακό τους περιβάλλον απόλυτα προστατευμένοι από κακόβουλες εφαρμογές και άλλους ψηφιακούς κινδύνους, η εταιρεία επενδύει συνεχώς στην ασφάλεια των Galaxy συσκευών της μέσω του ολοκληρωμένου συστήματος ασφαλείας Samsung Knox. Η πλατφόρμα ασφαλείας αμυντικού τύπου βρίσκεται ενσωματωμένη στις Galaxy συσκευές Samsung και παρέχει ισχυρά προστατευτικά μέτρα σε κάθε επίπεδο, από το τσιπ μέχρι τις εφαρμογές. Επιπλέον, το Samsung Knox επιστρατεύει το ισχυρότερο τσιπ ασφαλείας στη βιομηχανία, το Secure Element (eSE) ενώ παρέχει προστασία ενάντια στις κακόβουλες επιθέσεις με το Secure Processor, προσθέτοντας ένα ακόμη επίπεδο ασφάλειας. H ασπίδα ψηφιακής προστασίας που προσφέρει το Samsung Knox είναι εγκεκριμένη από κυβερνητικούς οργανισμούς και χρησιμοποιείται σε περισσότερες από 20.000 επιχειρήσεις, σε πάνω από εκατό χώρες ανά τον κόσμο[5].
H Samsung επιστρατεύει τις πιο προηγμένες τεχνολογικές μεθόδους για την προστασία των Galaxy συσκευών της και με τα πολλαπλά επίπεδα ασφαλείας που διαθέτει, βρίσκεται συνεχώς ένα βήμα μπροστά από τους ψηφιακούς κινδύνους.
[1] https://www.igi-global.com/article/user-perceptions-of-the-security-of-mobile-applications/261246
[2] https://www.samsung.com/uk/explore/life-hacks/what-is-sideloading-and-why-should-you-care/
[3] https://www.samsung.com/uk/explore/life-hacks/what-is-sideloading-and-why-should-you-care/
[4] https://insights.samsung.com/2021/03/16/mobile-security-updates-are-your-employees-devices-patched-3/
[5] https://www.samsung.com/uk/business/mobile-solutions/samsung-knox/