Зловмисне програмне забезпечення для Android - чи варто турбуватися?

Зловмисне програмне забезпечення на телефонах Android - досить сенсаційна тема. Якщо ви напишете про це чи поговорите про це, ви отримаєте багато уваги з боку людей, які хвилюються чи зацікавлені дізнатися більше, а також людей, які просто хочуть трохи зайнятись Інтернет-тролінгом у будь-якому розділі коментарів, який вони можуть знайти. Це означає, що ви знайдете безліч "новин", які смішно грають з номерами, лише розповідають частину історії або просто плутають всю справу в спробі їх ще більше сенсаціоналізувати. Страшні заголовки отримують кліки, а кліки - гроші. Ось так працює цей бізнес.

Давайте поговоримо про ситуацію, і ви зможете краще вирішити, скільки потрібно турбуватися про свою конфіденційність та безпеку телефону.

Є велика кількість, а потім величезна кількість

Деякі найстрашніші речі, які ви побачите написані про шкідливі програми Android, - це кількість приладів, які нібито впливають на це. Навіть коли ви проходите будь-який тип математики білки, який використовувався для їх отримання (і це відбувається, коли ви оцінюєте - такі речі, як цифри, можна легко завищити), деякі з підсумків, які ви бачите при виявленні нової загрози, можуть бути шалено високими. Хоча будь-яке число, що перевищує одне, не добре, ви повинні запам'ятати кілька речей.

• У дикій природі є понад 1 600 000 000 андроїдів.
• Більшість загроз є в додатках з інших місць, крім Google Play.

Google каже, що існує близько 1, 6 мільярдів пристроїв Android. Це число неправильне - реальне число ще більше. Те, як Google розраховує активацію Android - це через Google Play. Перший раз, коли хтось відвідує Google Play з новим Android, це зараховується як активація. Якщо ви витираєте телефон або продаєте комусь іншому, це більше не рахується. Це одноразова угода, заснована на ідентифікаційному номері, вбудованому в пристрій.

Це означає, що телефони, які не були встановлені з Google Play, не враховуються в цьому 1, 6 мільярда. І їх дуже багато. У всьому світі є мільйони та мільйони Android-телефонів, планшетів та комп'ютерів, які ніколи не зараховуються як активація. Ці дві речі можуть допомогти поставити ці номери зловмисних програм в перспективу.

10 мільйонів Android телефонів менше 1% від загальної кількості.

Використання великої страшної кількості на кшталт "10 000 000 пристроїв Android у небезпеці" може допомогти трохи візуалізувати речі. 10 000 000 пристроїв з 1 600 000 000 - це 0, 625%. Це означає, що 10 мільйонів пристроїв все ще менше одного відсотка від загальної кількості 1, 6 мільярда. Ця кількість все ще занадто висока на мій смак, але менш сенсаційно говорити "Менше 1% телефонів Android" замість "1000000 Android телефонів". Вам потрібно пам’ятати, що обидві речі однакові.

Повернутися до номерів активації. Переважна більшість проблем із шкідливим програмним забезпеченням надходить від людей, які отримують додатки десь крім Google Play. Ви можете завантажувати та встановлювати додатки з будь-якого місця свого телефону - навіть якщо у вас є доступ до Google Play - але більшість людей це не так, і вони просто використовують простий спосіб отримати найновіший і найкращий додаток чи гру. Це все означає, що число 1, 6 мільярда насправді не є загальною кількістю андроїдів, а відсоток пристроїв, заражених будь-яким екземпляром зловмисного програмного забезпечення, ще нижчий. Ми точно не знаємо, наскільки нижче, тому ми не збираємось здогадуватися про число.

Я просто хочу переконатися, що кожен має уявлення про те, як це все працює, коли ви масштабуєте кількість активованих пристроїв понад мільярд позначок. Є лайна телефонів і планшетів під керуванням Android. Більше, ніж ми знаємо. Зловмисне програмне забезпечення повинно мати величезну кількість, щоб потрапити на будь-який радар.

Що саме таке зловмисне програмне забезпечення?

Зловмисне програмне забезпечення - це будь-яке програмне забезпечення на вашому телефоні, яке робить те, що ви не дозволяли йому робити. Багато людей втрачають термін і застосовують його до шалених додатків, які роблять шалені речі, такі як спам ваших сповіщень або розміщують рекламу та спливаючі вікна у вашому браузері після того, як ви дали їм дозвіл на це. Ці програми смокчуть, і люди, які їх розробляють, потребують швидкого удару в пах, але вони не є шкідливим програмним забезпеченням.

Несправність полягає в моделі дозволів. Google занадто розпливчастий, коли йдеться про формулювання того, про що ви погоджуєтесь, і розробники, які є негідниками, будуть використовувати звичайний дозвіл і робити з ним крихітні речі. Коли ви сказали, що добре показувати рекламу, коли ви отримуєте безкоштовну гру чи програму, ви не означали, що розміщувати рекламу в сповіщеннях або веб-браузері. Деякі з людей, які пишуть код Android, знають, що це проблема, але Google нічого публічно не сказав, що вони працюють над її зміною. Будемо сподіватися, що вони зроблять.

Тим часом знайдіть кілька хвилин і прочитайте останні відгуки. Змішавшись із очевидними шиплячими та смішними дурницями, ви швидко побачите, чи додаток чинить щось нерозумно. Ніхто не завантажував ES File Explorer, перш ніж вони відступили від своєї жахливої ​​тактики, не читав коментарі. Не будьте тим хлопцем чи галом - слухайте, що говорять інші, і пропустіть цю програму. А коли ви читаєте про "зловмисне програмне забезпечення", яке, як виявляється, є не що інше, як справді лайна реклама з безкоштовного додатка, знайте, що це зовсім не зловмисне програмне забезпечення. Це невдалий побічний ефект більш відкритої політики в Google Play.

Але шкідливі програми справжні

Я не збираюся тут пробувати малювати рум'яну картину нічого. Зловмисне програмне забезпечення для Android існує, і це набагато більше, ніж багатьом людям. Використовуючи цифри з нашого прикладу, 0, 625% - це 0, 625% занадто багато. Ось чому я завжди скаржаться на великі компанії, які виробляють телефони Android і не витрачають достатньо своїх мільярдів прибутків, щоб турбуватись над оновленням програмного забезпечення на проданих телефонах. У Google є програми та цілі команди, присвячені пошуку та виправленню дірок, що експлуатуються в Android. Вони вносять необхідні виправлення як для телефонів, які вони продають, так і для телефонів інших в Android та доставляють їх компаніям, які їх будують та продають. Невикористовувати це нерозумно, і більшість компаній, які виробляють телефони Android, повинні соромитися свого досвіду. Підтримка програмного забезпечення складна, але це також дуже важливо - і варто витратити трохи грошей.

Пам’ятайте, якби вони отримали 1, 6 мільярда прибутку, вони могли витратити 10 мільйонів, щоб швидше вийти з оновлень безпеки, і це дозволило б скоротити лише їх прибуток на.625%.

Поки ви читаєте про звіт компанії, яка заробляє гроші, намагаючись продати вас на думку про те, що ви ризикуєте і має величезну кількість постраждалих пристроїв, не забудьте поставити цифри в масштабі, а потім трохи засмучуйтесь, оскільки цифри все ще занадто високі. Або дозвольте мені розчаруватися за вас - я, мабуть, відчуваю себе достатньо, щоб покрити для вас кількох.

Що з цим робити?

Ось справжнє м'ясо випуску. Хоча ви можете турбуватися про зловмисне програмне забезпечення на пристроях у Китаї (або деінде), коли мова йде про телефон у ваших руках, ви насправді можете щось зробити.

• Не будь дурним. Тут немає цукрового покриття. Якщо ви збираєтесь встановлювати додатки за межами Google Play, знайдіть місця, на які всі згодні. І якщо ви намагаєтесь заощадити $ 2, піратуючи платний додаток з іншого місця, ви заслуговуєте на все, що ви отримаєте. Це звучить кліше, але ви дійсно можете пропустити Starbucks або випити одне менше пива в п'ятницю ввечері, щоб отримати $ 2. Люди, які працювали досить наполегливо, щоб зробити додаток, який ви хочете завантажити, заслуговують на отримання зарплати.
• Перегляньте результати компанії щодо оновлень безпеки перед тим, як дати їм гроші. Наприклад, Samsung, ймовірно, буде підтримувати телефон протягом двох років - але лише у тому випадку, якщо ви купили одну з їх високих моделей. Якщо вам потрібен бюджетний телефон, купіть його у когось іншого. Єдиний спосіб, коли компанії стануть кращими у підтримці програмного забезпечення, це якщо це добре для їх нижнього рядка.
• Сканери вірусів та різноманітні програми безпеки не потрібні, але вони нічого не шкодять. Шукайте тих, хто не купує зайвих речей, як, наприклад, поспіль із речами, щоб спробувати звільнити пам'ять. Люди запитують мене, який найкращий антивірусний додаток для Android усіх часів. Я поняття не маю, що найкраще, але я завжди рекомендую Lookout. Я знаю людей, які працювали з компанією, і мені подобаються речі, які я чую про те, як Lookout обробляє ваші дані. Минулого цього я просто не маю відповіді.
• Будьте в курсі. Прочитайте коментарі та відгуки про все, що завантажуєте та встановлюєте. Прочитайте системні сповіщення від людей, які зробили ваш телефон, або Google або ваш оператор. Раз у раз переглядайте сторінки підтримки програмного забезпечення свого телефону, щоб переконатися, що ви поточні. Читайте Android Central, а також інші онлайн-публікації, коли ви бачите заголовки про зловмисне програмне забезпечення - отримайте кілька думок, а потім виберіть той, який має для вас найбільш сенс.

Що вам не потрібно робити, це зануритися в думку, що Android як платформа пронизана шкідливим програмним забезпеченням. Це неправда - це просто заробляє гроші, щоб про це говорити.