Złośliwe oprogramowanie dla Androida - powinieneś się martwić?

Szkodliwe oprogramowanie na telefony z Androidem to dość sensacyjny temat. Jeśli napiszesz lub porozmawiasz o tym, zyskasz dużo uwagi od osób, które są zainteresowane lub chcą dowiedzieć się więcej, a także od osób, które chcą po prostu trochę trollowania w Internecie w dowolnej sekcji komentarzy, którą mogą znaleźć. Oznacza to, że znajdziesz wiele „nowości”, które bawią się liczbami, opowiadają tylko część historii lub po prostu mylą się z tym wszystkim, próbując jeszcze bardziej sensować. Przerażające nagłówki uzyskują kliknięcia, a kliknięcia - pieniądze. Tak działa ten biznes.

Porozmawiajmy o sytuacji i możesz lepiej zdecydować, jak bardzo musisz się martwić o swoją prywatność i bezpieczeństwo telefonu.

Są duże liczby, a potem są ogromne liczby

Niektóre z najstraszniejszych rzeczy, które zobaczysz na temat złośliwego oprogramowania dla Androida, to liczba urządzeń, na które rzekomo ma to wpływ. Nawet jeśli miniesz jakikolwiek rodzaj wiewiórczej matematyki, który został użyty do ich zdobycia (i dzieje się to, gdy szacujesz - rzeczy takie jak liczby mogą być łatwo zawyżone), niektóre sumy, które widzisz, gdy odkryje się nowe zagrożenie, mogą być szalone wysoko. Chociaż dowolna liczba większa niż jeden nie jest dobra, musisz pamiętać o kilku rzeczach.

• Na wolności istnieje ponad 1 600 000 000 androidów.
• Większość zagrożeń znajduje się w aplikacjach z miejsc innych niż Google Play.

Google twierdzi, że istnieje około 1, 6 miliarda urządzeń z Androidem. Ta liczba jest nieprawidłowa - rzeczywista liczba jest jeszcze większa. Sposób, w jaki Google liczy aktywacje Androida, odbywa się za pośrednictwem Google Play. Za pierwszym razem, gdy ktoś odwiedza Google Play z nowym Androidem, jest on liczony jako aktywacja. Jeśli wyczyścisz telefon lub sprzedasz go komuś innemu, nie będzie to ponownie liczone. Jest to jednorazowa oferta oparta na numerze identyfikacyjnym osadzonym w urządzeniu.

Oznacza to, że telefony, które nie były dostarczane z zainstalowanym Google Play, nie są uwzględniane w tej liczbie 1, 6 miliarda. I jest ich dużo. Na całym świecie istnieją miliony telefonów i tabletów i komputerów z Androidem, które nigdy nie są liczone jako aktywacja. Te dwie rzeczy mogą pomóc spojrzeć na te liczby złośliwego oprogramowania w odpowiedniej perspektywie.

10 milionów telefonów z Androidem to mniej niż 1% całości.

Użycie dużej, przerażającej liczby, takiej jak „10 000 000 zagrożonych urządzeń z Androidem”, może nieco pomóc w wizualizacji. 10 000 000 urządzeń na 1 600 000 000 to 0, 625%. Oznacza to, że 10 milionów urządzeń to wciąż mniej niż jeden procent z 1, 6 miliarda całości. Liczba ta jest wciąż o wiele za wysoka jak na mój gust, ale mniej sensacyjne jest powiedzenie „mniej niż 1% telefonów z Androidem” zamiast „10 000 000 telefonów z Androidem”. Musisz pamiętać, że obie te rzeczy są takie same.

Powrót do numerów aktywacyjnych. Zdecydowana większość problemów ze złośliwym oprogramowaniem pochodzi od osób, które otrzymują aplikacje w innym miejscu niż Google Play. Możesz pobierać i instalować aplikacje z dowolnego miejsca na telefonie - nawet jeśli masz dostęp do Google Play - ale większość ludzi nie jest i po prostu korzysta z łatwego sposobu na uzyskanie najnowszej i najlepszej aplikacji lub gry. Oznacza to, że liczba 1, 6 miliarda nie jest tak naprawdę całkowitą liczbą androidów, a odsetek urządzeń zainfekowanych jakimkolwiek wystąpieniem złośliwego oprogramowania jest jeszcze niższy. Nie wiemy dokładnie, o ile niżej, więc nie będziemy zgadywać na podstawie liczby.

Chcę tylko upewnić się, że każdy ma pojęcie o tym, jak to wszystko działa, gdy skalujesz liczbę aktywowanych urządzeń powyżej miliarda. Istnieje mnóstwo telefonów i tabletów z systemem Android. Więcej niż wiemy. Infekcje złośliwym oprogramowaniem muszą mieć ogromną liczbę, aby trafić w czyjś radar.

Czym dokładnie jest złośliwe oprogramowanie?

Złośliwe oprogramowanie to dowolne oprogramowanie w telefonie, które robi coś, na co nie pozwalasz. Wiele osób nie rozumie tego terminu i stosuje go do gównianych aplikacji, które robią głupie rzeczy, takie jak spamowanie powiadomień lub umieszczanie reklam i wyskakujących okienek w przeglądarce po udzieleniu im na to zgody. Te aplikacje są do kitu, a ludzie je rozwijający potrzebują szybkiego kopnięcia w pachwinę, ale nie są złośliwym oprogramowaniem.

Wada leży w modelu uprawnień. Google jest zbyt niejasny, jeśli chodzi o treść tego, na co się zgadzasz, a programiści, którzy są szaleńcami, wykorzystają normalne pozwolenie i zrobią z nim przykre rzeczy. Kiedy mówisz, że możesz wyświetlać reklamy po otrzymaniu darmowej gry lub aplikacji, nie oznacza to, że możesz umieszczać reklamy w powiadomieniach lub przeglądarce internetowej. Niektórzy ludzie piszący kod Androida wiedzą, że jest to problem, ale Google nie powiedział publicznie, że pracują nad jego zmianą. Miejmy nadzieję, że tak.

W międzyczasie poświęć kilka minut i przeczytaj najnowsze recenzje. W połączeniu z oczywistym szylingiem i absurdalnymi bzdurami szybko zobaczysz, czy aplikacja robi coś głupiego. Nikt, kto pobrał ES File Explorer, zanim wycofał się ze swojej okropnej taktyki, nie czytał komentarzy. Nie bądź tym facetem ani dziewczyną - posłuchaj, co mówią inni, i pomiń tę aplikację. A kiedy czytasz o „złośliwym oprogramowaniu”, które okazuje się niczym więcej niż naprawdę gównianymi reklamami z bezpłatnej aplikacji, wiedz, że to wcale nie jest złośliwe oprogramowanie. Jest to niefortunny efekt uboczny bardziej otwartych zasad w Google Play.

Ale złośliwe oprogramowanie jest prawdziwe

Nie zamierzam tutaj malować różowego zdjęcia czegokolwiek. Istnieje złośliwe oprogramowanie na Androida i jest ich znacznie więcej niż wielu ludzi. Używając liczb z naszego przykładu, 0, 625% to o 0, 625% za dużo. Dlatego zawsze narzekam na duże firmy, które produkują telefony z Androidem i nie wydają dość miliardów zysków, by zawracać sobie głowę aktualizacją oprogramowania na sprzedawanych telefonach. Google ma programy i całe zespoły zajmujące się wyszukiwaniem i usuwaniem dziur w Androidzie. Dokonują niezbędnych poprawek zarówno dla sprzedawanych przez nich telefonów, jak i telefonów innych użytkowników Androida i dostarczają je firmom, które je budują i sprzedają. Niekorzystanie z tego jest głupie, a większość firm produkujących telefony z Androidem powinna się wstydzić swoich osiągnięć. Obsługa oprogramowania jest trudna, ale jest również bardzo ważna - i na co warto wydać trochę pieniędzy.

Pamiętaj, że gdyby zarobili 1, 6 miliarda zysku, mogliby wydać 10 milionów, aby szybciej uzyskać aktualizacje zabezpieczeń, a to zmniejszyłoby ich zysk tylko o 0, 625%.

Podczas gdy czytasz o raporcie firmy, która zarabia pieniądze próbując sprzedać cię na pomysł, że jesteś zagrożony i ma ogromną liczbę dotkniętych urządzeń, pamiętaj o zwiększeniu skali, a następnie trochę się frustruj, ponieważ liczby są wciąż zbyt wysokie. Albo pozwól mi być sfrustrowany za ciebie - prawdopodobnie czuję się wystarczająco, by pokryć kilka z was.

Co powinieneś z tym zrobić?

Oto prawdziwe sedno problemu. Chociaż możesz martwić się złośliwym oprogramowaniem na urządzeniach w Chinach (lub gdziekolwiek), jeśli chodzi o telefon w twoich rękach, możesz coś zrobić.

• Nie bądź głupi. Tutaj nie ma cukru. Jeśli zamierzasz instalować aplikacje spoza Google Play, znajdź miejsca, które wszyscy zgadzają się, są godne zaufania. A jeśli próbujesz zaoszczędzić 2 USD poprzez piractwo płatnej aplikacji skądinąd, zasługujesz na wszystko, co otrzymasz. Brzmi banalnie, ale naprawdę możesz pominąć Starbucks lub wypić o jedno piwo mniej w piątek wieczorem, aby zdobyć 2 dolary. Osoby, które wystarczająco ciężko pracowały, aby stworzyć aplikację, którą chcesz pobrać, zasługują na zapłatę.
• Zanim przekażesz pieniądze, zapoznaj się z wynikami firmy w zakresie aktualizacji zabezpieczeń. Samsung, na przykład, prawdopodobnie będzie obsługiwał telefon przez dwa lata - ale tylko jeśli kupiłeś jeden z ich wysokiej klasy modeli. Jeśli potrzebujesz niedrogiego telefonu, kup go od kogoś innego. Jedynym sposobem, w jaki firmy poprawią się w zakresie wsparcia oprogramowania, jest poprawa ich wyników finansowych.
• Skanery antywirusowe i różne aplikacje zabezpieczające nie są konieczne, ale niczego nie ranią. Poszukaj takich, które nie robią wielu dodatkowych rzeczy, takich jak majstrowanie przy rzeczach, aby spróbować uwolnić pamięć. Ludzie pytają mnie, która jest najlepsza aplikacja antywirusowa na Androida przez cały czas. Nie mam pojęcia, który jest najlepszy, ale zawsze polecam Lookout. Znam ludzi, którzy współpracowali z firmą i podoba mi się to, co słyszę o tym, jak Lookout obsługuje twoje dane. Po tym po prostu nie mam odpowiedzi.
• Bądź na bieżąco. Przeczytaj komentarze i recenzje dotyczące wszystkiego, co pobierasz i instalujesz. Czytaj powiadomienia systemowe od osób, które utworzyły Twój telefon, Google lub Twojego operatora. Od czasu do czasu sprawdzaj strony pomocy dla oprogramowania telefonu, aby upewnić się, że jesteś aktualny. Czytaj Android Central oraz inne publikacje online, gdy zobaczysz nagłówki o złośliwym oprogramowaniu - uzyskaj kilka opinii, a następnie wybierz tę, która jest dla Ciebie najbardziej sensowna.

To, czego nie musisz robić, to wciągnięcie nas w pomysł, że Android jako platforma jest pełen złośliwego oprogramowania. To nieprawda - po prostu o tym zarabia.