Malware Android - adakah anda bimbang?

Malware pada telefon Android adalah subjek yang sangat sensasi. Jika anda menulis tentangnya atau bercakap mengenainya, anda akan mendapat banyak perhatian dari orang yang prihatin atau berminat untuk belajar lebih banyak lagi serta orang yang hanya ingin melakukan sedikit trolling internet di mana-mana bahagian komen yang mereka dapati. Ini bermakna anda akan mendapat banyak "berita" yang bermain lucu dengan angka, hanya menceritakan sebahagian daripada cerita atau hanya keliru tentang perkara itu dalam usaha untuk sensasi lebih banyak lagi. Tajuk yang menakutkan mendapat klik, dan klik mendapatkan wang. Itulah cara perniagaan ini berfungsi.

Mari kita bercakap tentang keadaan dan anda boleh menentukan lebih baik berapa banyak yang anda perlu bimbang tentang privasi anda dan keselamatan telefon anda.

Ada nombor besar, dan kemudian ada jumlah besar

Beberapa perkara yang paling menakutkan yang akan anda lihat bertulis mengenai malware Android ialah bilangan peranti yang seharusnya terjejas. Walaupun anda telah melepasi apa-apa jenis matematik tupai yang digunakan untuk mendapatkannya (dan yang berlaku apabila anda menganggarkan - perkara seperti nombor boleh dengan mudah dilambung) beberapa jumlah yang anda lihat apabila ancaman baru ditemui boleh menjadi tinggi gila. Walaupun mana-mana nombor yang lebih tinggi daripada yang tidak baik, anda perlu mengingati beberapa perkara.

• Terdapat lebih daripada 1, 600, 000, 000 Android di liar.
• Kebanyakan ancaman ditemui di apl dari tempat selain Google Play.

Google mengatakan terdapat kira-kira 1.6 bilion peranti Android. Jumlah itu tidak betul - bilangan sebenar lebih besar. Cara Google mengira pengaktifan Android adalah melalui Google Play. Kali pertama sesiapa yang melawat Google Play dengan Android baru, ia akan dikira sebagai pengaktifan. Jika anda mengelap telefon anda atau menjualnya kepada orang lain, itu tidak dikira lagi. Ia adalah satu-shot deal berdasarkan nombor pengenalpastian yang tertanam dalam peranti.

Ini bermakna telefon yang tidak dipasang dengan Google Play dipasang tidak diambil kira dalam jumlah 1.6 bilion itu. Dan terdapat banyak daripada mereka. Di seluruh dunia, terdapat berjuta-juta dan jutaan telefon Android dan tablet dan komputer yang tidak pernah dikira sebagai pengaktifan. Kedua-dua perkara ini boleh membantu meletakkan nombor malware tersebut dalam perspektif.

10 juta telefon Android kurang 1% daripada jumlah keseluruhan.

Menggunakan nombor menakutkan yang besar seperti "10, 000, 000 peranti Android berisiko" dapat membantu menggambarkan perkara-perkara sedikit. 10, 000, 000 peranti daripada 1, 600, 000, 000 adalah 0.625%. Ini bermakna 10 juta peranti masih kurang daripada satu peratus daripada jumlah 1.6 bilion. Jumlah itu masih terlalu tinggi untuk rasa saya, tetapi kurang sensasi untuk mengatakan "Kurang daripada 1% daripada telefon Android" dan bukannya "10, 000, 000 Telefon Android." Anda perlu ingat bahawa kedua-dua perkara itu adalah sama.

Kembali ke nombor pengaktifan. Kebanyakan masalah perisian malware berasal dari orang yang mendapat apl di tempat selain Google Play. Anda boleh memuat turun dan memasang aplikasi dari mana-mana sahaja di telefon anda - walaupun anda mempunyai akses ke Google Play - tetapi kebanyakan orang tidak dan hanya menggunakan cara mudah untuk mendapatkan aplikasi atau permainan terbaru dan terbaik. Apa yang dimaksudkan ini adalah bahawa nombor 1.6 bilion tidak benar-benar jumlah jumlah Android, dan peratusan peranti yang dijangkiti dengan mana-mana contoh malware adalah lebih rendah. Kami tidak tahu berapa jauh lebih rendah, jadi kami tidak akan meneka pada nombor.

Saya hanya ingin memastikan semua orang mempunyai idea tentang bagaimana semua ini berfungsi apabila anda mengukur bilangan peranti yang aktif melepasi tanda bilion itu. Terdapat sifar telefon dan tablet yang menjalankan Android. Lebih daripada yang kita tahu. Jangkitan malware perlu mempunyai bilangan besar untuk memukul radar sesiapa pun.

Apa itu perisian hasad, betul-betul?

Malware adalah apa-apa perisian di telefon anda yang melakukan sesuatu yang anda tidak membenarkannya dilakukan. Banyak orang menjadi longgar dengan istilah itu dan menggunakannya untuk aplikasi jelek yang melakukan perkara-perkara buruk seperti spam pemberitahuan anda atau meletakkan iklan dan pop-up dalam pelayar anda selepas anda memberi mereka kebenaran untuk melakukannya. Aplikasi tersebut menghisap dan orang yang membangunkan mereka memerlukan tendangan cepat di pangkal paha, tetapi mereka bukan malware.

Kesalahan terletak pada model kebenaran. Google terlalu samar apabila ia menyentuh perkataan yang anda bersetuju, dan pemaju yang meragut akan mengeksploitasi kebenaran normal dan melakukan perkara-perkara buruk dengannya. Apabila anda mengatakan adalah OK untuk memaparkan iklan apabila anda mendapat permainan atau aplikasi percuma, anda tidak bermaksud untuk meletakkan iklan dalam pemberitahuan atau penyemak imbas web. Sesetengah orang yang menulis kod Android tahu ini adalah isu, tetapi Google tidak mengatakan apa-apa secara terbuka bahawa mereka sedang berusaha mengubahnya. Mari kita harap mereka lakukan.

Sementara itu, ambil beberapa minit dan baca ulasan terkini. Bercampur dengan shilling yang jelas dan karut yang tidak masuk akal, anda akan melihat dengan cepat jika aplikasi melakukan apa-apa yang bodoh. Tiada siapa yang memuat turun ES File Explorer sebelum mereka mundur dari taktik dahsyat mereka membaca ulasan. Jangan jadi lelaki atau gal - dengar apa yang dikatakan orang lain dan langkau aplikasi itu. Dan apabila anda membaca tentang "perisian berniat jahat" yang ternyata bukan iklan yang benar-benar menarik dari aplikasi percuma, ketahui bahawa ini bukan perisian perosak sama sekali. Ia adalah kesan sampingan yang tidak disukai dari dasar yang lebih terbuka di Google Play.

Tetapi malware adalah benar

Saya tidak akan mencuba dan melukis gambar apa-apa di sini. Malware untuk Android wujud, dan dalam jumlah yang lebih tinggi daripada ramai orang yang selesa dengannya. Menggunakan nombor dari contoh kami, 0.625% adalah 0.625% terlalu banyak. Itulah sebabnya saya selalu mengadu tentang syarikat-syarikat besar yang membuat telefon Android dan tidak membelanjakan cukup keuntungan berbilion-bilion mereka untuk mengganggu pengemaskinian perisian pada telefon yang mereka jual. Google mempunyai program dan seluruh pasukan yang didedikasikan untuk mencari dan menetapkan lubang yang boleh diaplikasikan di Android. Mereka membuat perbaikan yang diperlukan untuk kedua-dua telefon yang mereka jual serta untuk telefon dari orang lain di Android dan menyampaikannya kepada syarikat yang membina dan menjualnya. Tidak mengambil kesempatan daripada ini bodoh, dan kebanyakan syarikat yang membuat telefon Android harus malu dengan rekod jejak mereka. Sokongan perisian adalah sukar, tetapi ia juga sangat penting - dan bernilai membelanjakan wang.

Ingat, jika mereka membuat 1.6 bilion keuntungan mereka boleh menghabiskan 10 juta untuk mendapatkan kemas kini keselamatan dengan lebih cepat dan hanya akan memotong keuntungan mereka sebanyak.625%.

Semasa anda membaca tentang laporan dari syarikat yang membuat wang cuba menjual anda atas idea bahawa anda berisiko dan mempunyai sejumlah besar peranti yang terjejas, ingatlah untuk meletakkan nombor dalam skala, kemudian dapatkan sedikit kecewa kerana nombor masih terlalu tinggi. Atau biarkan saya kecewa untuk anda - saya mungkin merasa cukup untuk menampung beberapa orang.

Apa yang perlu anda lakukan?

Inilah daging sebenar isu ini. Walaupun anda boleh bimbang tentang perisian hasad pada peranti di China (atau di mana sahaja) apabila ia datang ke telefon di tangan anda, anda sebenarnya boleh melakukan sesuatu.

• Jangan bodoh. Tiada salutan gula di sini. Jika anda akan memasang aplikasi dari luar Google Play, cari tempat yang disetujui semua orang boleh dipercayai. Dan jika anda cuba menjimatkan $ 2 dengan merampas apl berbayar dari tempat lain, anda layak mendapat apa sahaja yang anda dapat. Ia berbunyi klise, tetapi anda benar-benar boleh melangkau Starbucks atau minum satu kurang bir pada malam Jumaat untuk mendapatkan $ 2. Orang-orang yang bekerja cukup keras untuk membuat aplikasi yang anda ingin muat turun layak mendapat bayaran.
• Lihat rekod jejak syarikat mengenai kemas kini keselamatan sebelum anda memberi mereka wang. Sebagai contoh, Samsung mungkin akan menyokong telefon selama dua tahun - tetapi hanya jika anda membeli salah satu model mewah mereka. Sekiranya anda memerlukan telefon mesra bajet, beli dari orang lain. Satu-satunya cara syarikat akan menjadi lebih baik pada sokongan perisian adalah jika ia baik untuk garis bawah mereka.
• Pengimbas virus dan aplikasi keselamatan pelbagai tidak diperlukan, tetapi mereka tidak menyakiti apa-apa. Cari orang yang tidak melakukan banyak perkara seperti biola dengan perkara-perkara untuk mencuba dan membebaskan memori anda. Orang bertanya kepada saya yang merupakan aplikasi anti-virus terbaik untuk Android sepanjang masa. Saya tidak tahu yang terbaik, tetapi saya sentiasa mencadangkan Lookout. Saya tahu orang yang bekerja dengan syarikat itu, dan saya suka perkara yang saya dengar tentang cara Lookout mengendalikan data anda. Pastinya, saya tidak mempunyai jawapan.
• Teruskan dimaklumkan. Baca ulasan dan ulasan untuk apa sahaja yang anda muat turun dan pasang. Baca pemberitahuan sistem daripada orang yang membuat telefon atau Google atau pembawa anda. Semak halaman sokongan untuk perisian telefon anda sekali-sekala untuk memastikan anda kini. Baca Android Central serta penerbitan dalam talian yang lain apabila anda melihat berita utama tentang perisian hasad - dapatkan beberapa pendapat kemudian pilih yang paling masuk akal untuk anda.

Apa yang anda tidak perlu lakukan adalah disedut ke idea bahawa Android sebagai platform dilanda malware. Ia tidak benar - ia hanya menghasilkan wang untuk membincangkannya.