Programul malware Android - ar trebui să vă faceți griji?

Programele malware de pe telefoanele Android sunt un subiect destul de senzațional. Dacă scrii despre asta sau vorbești despre asta, vei primi multă atenție din partea persoanelor interesate sau interesate să învețe mai mult, precum și a persoanelor care doresc doar să facă un pic de trolling pe internet în orice secțiune de comentarii pe care le pot găsi. Asta înseamnă că veți găsi o mulțime de „știri” care se joacă amuzant cu numerele, spunând doar o parte din poveste sau doar confuzați despre toată chestiunea, în încercarea de a-i senzaționaliza și mai mult. Titlurile înfricoșătoare primesc clicuri, iar clicurile obțin bani. Așa funcționează această afacere.

Să vorbim despre situație și puteți decide mai bine cât de mult trebuie să vă faceți griji cu privire la confidențialitatea și securitatea telefonului.

Există numere mari, și apoi sunt numere uriașe

Unele dintre cele mai înfricoșătoare lucruri pe care le veți vedea scrise despre malware-ul Android sunt numărul de dispozitive presupuse afectate. Chiar și atunci când treceți peste orice tip de matematică veverițială care a fost folosită pentru a le obține (și asta se întâmplă atunci când estimați - lucruri precum numerele pot fi ușor umflate) unele dintre totalurile pe care le vedeți când o nouă amenințare este descoperită poate fi nebun ridicat.. Deși orice număr mai mare decât unul nu este bun, trebuie să vă amintiți câteva lucruri.

• Există mult peste 1.600.000.000 de Androizi în sălbăticie.
• Majoritatea amenințărilor se găsesc în aplicații din alte locuri decât Google Play.

Google spune că există aproximativ 1, 6 miliarde de dispozitive Android. Acest număr nu este corect - numărul real este și mai mare. Modul în care Google numără activările Android este prin Google Play. Prima dată când cineva vizitează Google Play cu un nou Android, acesta este socotit ca activare. Dacă ștergeți telefonul sau îl vindeți altcuiva, acesta nu va mai fi numărat. Este o afacere unică bazată pe un număr de identificare încorporat în dispozitiv.

Asta înseamnă că telefoanele care nu au fost instalate cu Google Play nu sunt contabilizate în acest număr de 1, 6 miliarde. Și sunt foarte mulți. La nivel mondial, există milioane și milioane de telefoane și tablete și computere Android care nu sunt considerate niciodată ca activare. Aceste două lucruri pot ajuta la punerea în perspectivă a acestor numere de malware.

10 milioane de telefoane Android reprezintă mai puțin de 1% din total.

Folosirea unui număr înspăimântător de mari dimensiuni, cum ar fi „10.000.000 de dispozitive Android cu risc”, vă poate ajuta să vizualizați lucrurile puțin. 10.000.000 de dispozitive din 1.600.000.000 este de 0.625%. Asta înseamnă că 10 milioane de dispozitive reprezintă încă mai puțin de un procent din totalul de 1, 6 miliarde. Acest număr este încă mult prea mare pentru gustul meu, dar este mai puțin senzațional să spun „Mai puțin de 1% din telefoanele Android” în loc de „10.000.000 de telefoane Android”. Trebuie să vă amintiți că ambele lucruri sunt la fel.

Înapoi la numerele de activare. Marea majoritate a problemelor malware provin de la persoane care primesc aplicații în altă parte decât Google Play. Puteți descărca și instala aplicații de oriunde pe telefon - chiar dacă aveți acces la Google Play - dar majoritatea oamenilor nu o folosesc și modalitatea simplă de a obține cea mai recentă aplicație sau joc cea mai mare. Ceea ce înseamnă toate acestea este că numărul de 1, 6 miliarde nu este într-adevăr numărul total de Androizi, iar procentul de dispozitive infectate cu orice instanță malware este chiar mai mic. Nu știm exact cât de scăzute, așa că nu vom ghici la un număr.

Vreau doar să mă asigur că toată lumea are o idee despre cum funcționează toate acestea atunci când scalați numărul de dispozitive activate după nota miliardară. Există o tonă de telefoane și tablete care rulează Android. Mai mult decât știm. Infecțiile cu programele malware trebuie să aibă un număr mare pentru a lovi radarul oricui.

Ce este mai exact malware?

Programul malware este orice software de pe telefonul dvs. care face ceva ce nu i-ați permis să facă. O mulțime de oameni se dezlănțuie cu termenul și îl aplică pe aplicații neplăcute care fac lucruri neplăcute precum spam-urile notificărilor dvs. sau introduc reclame și ferestre pop-up în browser după ce le-ați dat permisiunea să o facă. Aceste aplicații sug și persoanele care le dezvoltă au nevoie de o lovitură rapidă în zona inghinală, dar nu sunt malware.

Defectul constă în modelul de permisiuni. Google este prea vag atunci când vine vorba de formularea a ceea ce sunteți de acord, iar dezvoltatorii care se sperie să exploateze o permisiune normală și să facă lucruri crude cu ea. Când spuneți că este OK să afișați anunțuri când primiți un joc sau o aplicație gratuită, nu ați spus că este OK să introduceți anunțuri în notificări sau în browserul web. Unii dintre oamenii care scriu codul Android știu că aceasta este o problemă, dar Google nu a spus nimic public că lucrează la schimbarea acestuia. Să sperăm că o vor face.

Între timp, luați câteva minute și citiți cele mai recente recenzii. Amestecat cu evidenta prostie șilență și ludică, veți vedea rapid dacă o aplicație face ceva prost. Nimeni care a descărcat ES File Explorer înainte să se retragă de la tactica lor oribilă nu a citit comentariile. Nu fi acel tip sau gal - ascultați ce spun alți oameni și săriți peste această aplicație. Și când citiți despre „malware” care se dovedește a fi altceva decât anunțuri cu adevărat zguduitoare dintr-o aplicație gratuită, știți că acest lucru nu este deloc malware. Este un efect secundar nefericit al unei politici mai deschise în Google Play.

Dar malware-ul este real

Nu voi încerca să pictez o poză roz pe nimic aici. Programul malware pentru Android există și în numere mult mai mari decât mulți oameni sunt confortabili. Folosind numerele din exemplul nostru, 0, 625% este prea mult 0, 625%. De aceea, mă plâng întotdeauna de companiile mari care fac telefoane Android și nu cheltuiesc suficient din miliarde în profit pentru a deranja actualizarea software-ului pe telefoanele pe care le vând. Google are programe și echipe întregi dedicate găsirii și remedierii găurilor exploatabile din Android. Acestea fac corecțiile necesare atât pentru telefoanele pe care le vând, cât și pentru telefoanele de la alte persoane din Android și le livrează companiilor care le construiesc și le vând. A nu profita de asta este o prostie, iar majoritatea companiilor care realizează telefoane Android ar trebui să le fie rușine de palmaresul lor. Suportul software este greu, dar este, de asemenea, destul de important - și merită să cheltuiți ceva bani.

Amintiți-vă, dacă ar face 1, 6 miliarde de profit, ar putea cheltui 10 milioane pentru a obține actualizări de securitate mai repede și ar reduce doar profitul lor cu.625%.

În timp ce citiți un raport al unei companii care câștigă bani încercând să vă vândă pe ideea că riscați și are un număr imens de dispozitive afectate, nu uitați să puneți numerele la scară, apoi să vă frustrați pentru că numerele sunt încă prea mari. Sau lasă-mă să fiu frustrat pentru tine - probabil că mă simt suficient pentru a acoperi câțiva dintre voi.

Ce ar trebui să faci despre asta?

Iată carnea reală a problemei. În timp ce poți fi preocupat de malware pe dispozitivele din China (sau de oriunde) când vine vorba despre telefonul din mâinile tale, poți efectiv face ceva.

• Nu fi prost. Nu există acoperire cu zahăr aici. Dacă veți instala aplicații din afara Google Play, găsiți locuri pe care toată lumea este de acord sunt de încredere. Și dacă încercați să economisiți 2 dolari piratând o aplicație plătită din altă parte, meritați orice primiți. Sună clișeu, dar cu adevărat poți sări peste un Starbucks sau să bei o bere mai puțin vineri seara pentru a obține suma de 2 dolari. Oamenii care au muncit destul de mult pentru a face o aplicație pe care doriți să o descărcați merită să fie plătiți.
• Uită-te la istoricul companiei cu privire la actualizările de securitate înainte de a le oferi bani. Samsung, de exemplu, va suporta probabil un telefon timp de doi ani - dar numai dacă ai cumpărat unul dintre modelele lor de înaltă calitate. Dacă aveți nevoie de un telefon cu buget redus, cumpărați unul de la altcineva. Singurul mod în care companiile se vor îmbunătăți la asistența software este dacă este bine pentru linia de jos.
• Scanerele de viruși și aplicațiile de securitate asortate nu sunt necesare, dar nu rănesc nimic. Căutați-le pe cele care nu fac o mulțime de lucruri în plus, precum jocul cu lucruri pentru a încerca să vă eliberați memoria. Oamenii mă întreabă care este cea mai bună aplicație antivirus pentru Android tot timpul. Nu am idee care este cel mai bun, dar recomand întotdeauna Lookout. Cunosc oameni care au lucrat cu compania și îmi plac lucrurile pe care le aud despre modul în care Lookout vă gestionează datele. În trecut, pur și simplu nu am răspuns.
• Rămâi la curent. Citiți comentariile și recenziile pentru orice descărcați și instalați. Citiți notificările sistemului de la persoanele care v-au creat telefonul sau Google sau transportatorul dvs. Verificați paginile de asistență pentru software-ul telefonului dvs. din când în când pentru a vă asigura că sunteți curent. Citiți Android Central, precum și alte publicații online, ori de câte ori vedeți titluri despre malware - obțineți mai multe opinii, apoi alegeți cea care vă oferă cel mai mult sens.

Ceea ce nu trebuie să faceți este să vă înșelați în ideea că Android ca platformă este plină de malware. Nu este adevărat - doar câștigă bani pentru a vorbi despre asta.