Acheter des smartphones Android pas chers ? Attention aux risques…

Comprar smartphones Android baratos? Atenção aos riscos...

Lorsque vous achetez un nouveau smartphone, vous recherchez probablement le meilleur rapport qualité/prix. Si vous souhaitez dépenser peu, vous savez déjà que vous n’aurez pas de smartphone puissant. Si vous investissez suffisamment, vous pourrez probablement acheter une bonne machine. Mais il existe des marques peu connues qui parviennent à proposer du bon matériel à bon prix.

Acheter des smartphones Android pas chers ?  Attention aux risques...

En effet, sur le marché extrêmement concurrentiel des smartphones, le choix peut même être difficile, car certains concurrents peu connus mais haut de gamme peuvent, à bien des égards, rivaliser avec les produits haut de gamme de titans technologiques établis tels qu’Apple, Samsung et Google.

Cependant, comme le révèle ESET, entreprise européenne leader dans les solutions de cybersécurité, si vous choisissez cette voie, il est essentiel de vous protéger avec un logiciel de sécurité, comme ESET Mobile Security.

Le prestige (ou son absence) et les politiques de prix associés à certains fabricants ont également un impact sur la perception du public – après tout, le smartphone est devenu l’un des principaux symboles de statut de notre époque.

À certains égards, même certains appareils haut de gamme peuvent être relégués dans la catégorie milieu de gamme, voire dans la catégorie budget. Dans ce dernier cas en particulier, les smartphones sont souvent équipés d’anciennes versions d’Android et bénéficient d’un support après-vente réduit, voire inexistant. Ils ne reçoivent souvent ni fonctionnalités ni mises à jour de sécurité, ou les reçoivent tardivement ou seulement pour une courte période, et leurs fabricants peuvent même être complètement exclus de l’écosystème d’applications du Google Play Store.

Comme l’ont démontré plusieurs cas où des téléphones portables ont été expédiés avec des logiciels malveillants directement depuis l’usine, la sécurité de la chaîne d’approvisionnement est une autre source de préoccupation.

Acheter des smartphones Android pas chers ?  Attention aux risques...

Multivers Android ?

Avec une part de marché de plus de 70 %, soit environ 3,3 milliards d’utilisateurs actifs, Android maintient sa position de premier système d’exploitation mobile au monde. Cependant, tout n’est pas égal dans le monde des androïdes. Parmi les smartphones Android complets, Samsung est en tête avec une part de marché de près de 35 %, tandis que sa part du marché total des smartphones s’élève à 20 %, juste derrière Apple.

Samsung est leader du groupe grâce à sa capacité d’innovation et à la haute qualité de ses produits, qui offrent plusieurs options pour tous les budgets. Mais cette avance est également liée au fait que ses téléphones bénéficient de mesures de sécurité intégrées à Google Play et que nombre de ses téléphones sont livrés avec des mises à jour logicielles pour des périodes plus longues que la plupart de ses concurrents dans l’écosystème fragmenté d’Android. En fin de compte, tout cela garantit une intégration optimisée du matériel et des logiciels et, par extension, améliore l’expérience utilisateur et la sécurité.

Pendant ce temps, depuis 2019, l’accès aux nouveaux téléphones mobiles, par exemple du géant chinois de la technologie Huawei, est interdit sur le Google Play Store. Afin de maintenir sa présence sur le marché mondial, l’entreprise, qui possède sa propre gamme de modèles de smartphones haut de gamme. la gamme, a créé son propre système d’exploitation appelé HarmonyOS. Ce système d’exploitation s’appuie en grande partie sur le projet Android Open-Source (AOSP), disponible gratuitement. Toutefois, ces exclusions de Google Play peuvent avoir des implications en matière de sécurité pour les utilisateurs finaux.

Sécurité collective

En plus des fonctionnalités de sécurité intégrées à Android, les utilisateurs bénéficient également d’une sécurité étendue via le Google Play Store lui-même et ses protections Play Protect préactivées. Cet environnement d’application Android officiellement sanctionné est intégré aux téléphones des fabricants de smartphones conformes aux réglementations européennes et américaines. La sécurité du magasin est prise en charge par l’App Defense Alliance de Google, lancée en novembre 2019 et qui compte ESET parmi ses membres.

Le Google Play Store héberge plus de 2,6 millions d’applications et presque toutes pourraient, en théorie, avoir des « fonctionnalités dormantes » malveillantes invisibles au moment du téléchargement ou, comme ce fut le cas avec le malware Ahmyth récemment découvert par ESET, recevoir une mise à jour malveillante plus tard dans un incident également mis en évidence dans le rapport Threat Horizons d’août 2023 de Google.

Lorsque des menaces sont détectées dans des magasins soucieux de la sécurité comme le Samsung Galaxy Store et même le Google Play Store, leurs opérateurs agissent rapidement pour supprimer les applications.

En tant que tels, les appareils Android sont exposés à plusieurs types majeurs de logiciels malveillants. Il s’agit de chevaux de Troie bancaires, qui volent les identifiants de connexion et peuvent même contourner l’authentification à deux facteurs (2FA). Une autre menace réside dans les chevaux de Troie d’accès à distance (RAT), qui peuvent espionner les victimes et recevoir des commandes directes des attaquants pour voler de l’argent, des informations d’identification ou des données, détourner des comptes de réseaux sociaux et enregistrer des appels téléphoniques. Il existe également des rançongiciels Android qui se propagent souvent via des liens malveillants sur des sites Web sécurisés ou dans des messages électroniques. Protéger les personnes de ce type de risques est fondamental pour la mission de l’Alliance.

Acheter des smartphones Android pas chers ?  Attention aux risques...

La sécurité nous concerne tous

La plupart des appareils Android sont équipés des interfaces graphiques du fabricant (« lanceurs ») en plus de la version de base d’Android et offrent un accès à Google Play. Il existe également des fournisseurs qui ont établi une position sur le marché avec d’autres systèmes d’exploitation basés sur AOSP, mais leurs magasins d’applications et les applications qui y sont disponibles ne sont pas contrôlés par App.

Alliance de défense

Utiliser des magasins d’applications tiers ou d’autres lieux non contrôlés peut être tentant, car ils proposent des applications que vous ne trouverez peut-être pas dans les principaux magasins ou proposent des alternatives entièrement open source (FOSS) qui contournent les restrictions régionales – ou qui n’ont tout simplement pas été utilisées. un géant technologique avec lequel il ne souhaite pas partager ses données.

Et bien que certains de ces magasins puissent être correctement réglementés et gérés par des entreprises légitimes, il existe également des centaines de magasins d’applications avec des processus de vérification moins rigoureux, voire inexistants.

En fin de compte, les risques liés aux applications alternatives et aux magasins d’applications sont plus susceptibles d’affecter certaines marques de téléphones que d’autres, et sont particulièrement préoccupants pour ceux qui n’ont pas accès au système d’exploitation et aux environnements d’applications authentiques de Google. [

Nota: Mesmo as pessoas que decidem dispensar as salvaguardas integradas nos telemóveis Android suportados pelo Google Play e instalar apps de fora da loja de apps oficial podem, ou poderão em breve, utilizar o scanner em tempo real da loja para verificar apps de outras fontes].

Vous ne pouvez jamais être trop prudent

Les exemples de risques impliquant des magasins d’applications tiers et des fabricants de téléphones ne manquent pas, y compris ceux dont vous n’avez probablement jamais entendu parler. Examinons au moins quelques-uns qui ont émergé au fil des ans :

  • En 2020, les unités régionales d’économie et de cybercriminalité du NE ont émis un avertissement contre des escrocs qui prétendaient que certaines applications payantes – en l’occurrence une fausse application « TikTokPro » – pouvaient être téléchargées « gratuitement » à partir de certaines boutiques d’applications de tiers. Au lieu de cela, les victimes ont reçu des logiciels espions ou publicitaires.
  • Et tout comme il existe de fausses applications, mises à jour d’applications et magasins d’applications conçus pour inciter les victimes à télécharger des logiciels malveillants, des dangers similaires peuvent provenir d’appareils bon marché fabriqués par des marques de téléphones mobiles de qualité inférieure ou sans nom. En 2020, la société antifraude Upstream a découvert des logiciels malveillants envoyant des demandes frauduleuses d’abonnement à des services sur 53 000 smartphones Tecno W2 vendus dans certains pays africains.
  • Des menaces similaires, intégrées dans le micrologiciel, peuvent être trouvées sur des appareils achetés à bas prix sur de grandes plateformes de commerce électronique telles qu’Alibaba et Amazon, et de nombreuses offres économiques et ultra bon marché sont susceptibles d’entraîner des « coûts supplémentaires » tels que des logiciels publicitaires et d’autres choses désagréables. .
  • Les téléphones portables bon marché ne sont pas nécessairement distribués uniquement dans les pays en développement. En 2020, le gouvernement américain a distribué les smartphones Android UMX U686CL aux utilisateurs à faible revenu. Il a ensuite été découvert qu’ils étaient préinstallés avec des logiciels malveillants non amovibles, affichant des publicités indésirables et téléchargeant des applications malveillantes.

Il y a des monstres ici

ESET Research continue de détecter les menaces mobiles, y compris celles qui ciblent les utilisateurs de logiciels provenant de magasins tiers ou les logiciels malveillants distribués dans les messages ou sur les sites Web. Les menaces récentes, telles que le logiciel espion Kamran, caché dans une application d’actualités au Pakistan et téléchargé directement à partir d’un site Web d’informations légitime, ne sont qu’un des nombreux problèmes liés aux applications non vérifiées. Après avoir téléchargé l’application et accepté ses conditions, l’application a commencé à collecter des données telles que des contacts, des événements de calendrier, des journaux d’appels, des informations de localisation, des fichiers d’appareil, des messages SMS, des images et bien plus encore.

Il est très probable qu’il ne provienne pas de la région du Gilgit-Baltistan au Pakistan. Mais peu importe où vous vivez, vous utilisez probablement une grande variété d’applications qui vous aident dans vos opérations bancaires, vous fournissent des mises à jour importantes ou simplement pour vous divertir. Quel que soit le prix, la marque ou le système d’exploitation de votre téléphone portable, vous devez explorer le monde en ligne avec prudence.

Choisissez l’option de sécurité multicouche

Entre autres choses, la campagne de Kamran a révélé l’importance de savoir où les utilisateurs obtiennent leurs applications, ainsi que la nécessité de plusieurs niveaux de sécurité sur les appareils mobiles. Simplement, l’arsenal de menaces et les diverses méthodes d’attaque dont disposent les criminels – où qu’ils se trouvent – ​​exigent une protection. Pour cette raison, des solutions comme ESET Mobile Security bloquent non seulement les logiciels malveillants, comme présenté dans l’affaire Kamran, mais offrent également une protection complète qui analyse et bloque les sites Web potentiellement dangereux et sont équipées de fonctionnalités de protection des paiements, d’anti-hameçonnage et d’antivol proactive. .

Des logiciels espions comme Kamran aux autres menaces découvertes par ESET, EMS contribue grandement à vous protéger contre ces menaces. En fait, l’EMS aurait détecté Kamran à deux reprises – d’une part, grâce à la fonctionnalité Anti-Phishing qui aurait empêché l’accès à la page et, d’autre part, grâce à son module Antivirus qui aurait analysé l’application malveillante avant et pendant le processus d’installation. le bloquant efficacement.

Que ce soit par nécessité ou par envie d’aventure, si vous plongez dans les eaux inexplorées des téléphones bon marché de fabricants obscurs, de magasins d’applications tiers et d’applications non conventionnelles, vous pourriez vous lancer dans un voyage périlleux. Dans ce type de voyage, donner la priorité à la sécurité est indispensable. La chose la plus simple que vous puissiez faire est de télécharger une solution de sécurité éprouvée comme ESET Mobile Security, récompensée à plusieurs reprises par des testeurs tiers comme AV-Comparatives et autres.

Envie de vous détendre un peu ? Voici un reportage très intéressant sur l’intelligence artificielle :

YouTube video