Android-malwarescanners - moet u er een gebruiken?

Onlangs hebben we AVG gezien, een Android-beveiligingsapp die andere applicaties markeert als malware wanneer dat niet het geval is. Dat wordt een vals positief genoemd en het komt vrij vaak voor. Wanneer het een populaire app overkomt, veroorzaakt dit altijd verwarring en raakt iedereen onnodig gestrest. Dit keer heeft het ons ook aan het denken gezet: moeten mensen echt elk type Android-malwarescanner uitvoeren en doen ze meer kwaad dan goed?

Android-malware bestaat zeker. We hebben moeite met de manier waarop het soms wordt gemeld, omdat sensatiezucht de aandacht afleidt van echte problemen, maar we zijn niet dwaas genoeg om te doen alsof mensen geen apps schrijven die zijn ontworpen om problemen te veroorzaken. Maar wie zich over dit soort dingen zorgen moet maken en hoe veilig te blijven, is iets dat besproken moet worden. Dat is wat we vandaag proberen te doen, in real-talk dat iedereen kan begrijpen. Begin de pauze en laten we beginnen.

Wat is malware?

Wanneer u de beschrijving van een toepassing leest om te zien wat het moet doen, is dat alles wat het zou moeten doen. Als de app iets anders of iets ongewoons doet, noemen we het malware. Dit is een vrij breed penseel, en vaak nemen mensen niet de moeite om te lezen wat een toepassing alleen kan doen om later vreselijk te huilen. We begrijpen dat de lijst met machtigingen vaak moeilijk te begrijpen is en Google probeert ze een beetje duidelijker te maken, maar ze zijn er niet voor niets. Of we ze nu lezen en op OK klikken of ze gewoon overslaan, we hebben de app toestemming gegeven om alles in de lijst te doen.

Wanneer een toepassing toegang probeert te krijgen tot iets waarvoor u geen toestemming hebt gekregen, is het malware. Geen code is vrij van bugs en mensen zijn bedreven in het schrijven van andere apps die profiteren van die bugs.

Wat is geen malware?

Toepassingen die dingen doen zoals het overschrijven of wijzigen van systeeminstellingen of voorkeuren omdat dat hun doel is, zijn geen malware. Apps die spammeldingen voor afval plaatsen die u niet in uw systeemmeldingsbalk wilt, zijn geen malware als u de advertenties goedkeurt. Apps die uw locatie volgen of uw contactinformatie lezen of uw browsergegevens onderscheppen nadat u toestemming hebt gegeven, zijn geen malware.

Kortom, een app die doet wat hij zegt te gaan doen, of alleen dingen doet waarvoor u toestemming hebt gegeven, is geen malware. Het zijn misschien slechte apps die zijn ontworpen om je te misleiden of je te volgen om informatie te verzamelen, maar het zijn geen malware.

Waarom maakt het uit?

Eerlijk gezegd kan het me niet schelen wat mensen denken van een applicatie die ongewenste advertenties in mijn meldingsbalk plaatst, of de dingen volgt waarnaar ik zoek om de waarde van hun advertentienetwerk te vergroten. Ik zal geen slaap verliezen als iedereen denkt dat die apps slecht zijn en al hun vrienden vertelt ze niet te installeren. Hopelijk zet dat de ontwikkelaars aan het denken over nieuwe manieren om geld te verdienen zonder links in mijn meldingsbalk te plaatsen of een bedrijf te vertellen dat ik mijn ondergoed bij Target koop.

Aan de andere kant zijn sommige apps behoorlijk slim en kunnen ze de manier aanpassen waarop onze apparaten per ontwerp werken. Ik noem geen namen, omdat ik onbevooroordeeld wil blijven, maar ik wed dat de meesten van ons een favoriete app hebben die zoiets doet als onze geluidsinstellingen wijzigen, of wat snelle schakelaars toevoegen, of ander gedrag hebben dat van invloed is het systeem. Ontwikkelaars die hun vaardigheden en kennis van Android gebruiken om dit soort apps te bouwen, zijn geweldig.

Maar zoals hierboven uitgelegd, zijn geen van deze gevallen noodzakelijkerwijs malware. Wanneer een Android-beveiligingsapp een app met een vals positief raakt, doen ze niemand een service. Ze verwarren de zaak. Ik veronderstel dat de meesten van ons valse positieven in Windows hebben gezien van een soort software die we hebben gedownload. Keygens, scheuren of dll-bestanden in een torrent raken vaak als malware omdat ze gedrag vertonen dat verdacht lijkt. Als we onze Windows-virusscanner vertellen deze te negeren, hebben we altijd een tweede gedachte en hopen we dat we het juiste hebben gedaan.

Hetzelfde geldt voor Android. We weten dat Google Play Movies en TV geen malware zijn, zelfs als AVG ons vertelt dat dit het geval is. Maar hoe zit het met een coole app die je een vriend hebt zien gebruiken, van een ontwikkelaar waar je nog nooit van hebt gehoord? Hoe beslissen we wanneer we een malwarescanner moeten vertrouwen en wanneer niet - vooral als ze een paar keer onjuist zijn gebleken? We kunnen het niet. We gooien de dobbelstenen en gaan met onze darmen, waardoor de app overbodig is.

Wie heeft een malwarescanner nodig en wie niet

Tijd voor dat soort praatjes. Als u plaatsen wilt bezoeken waar u betaalde apps kunt piraten, hebt u een malwarescanner nodig. Niets in het leven is gratis, dus je kunt tijd besteden aan het onderzoeken van alle valse positieven of het uitpakken van applicaties om te zien wat erin zit in plaats van $ 0, 99 aan de applicatie uit te geven. Vertrouw de persoon die het heeft geüpload niet wanneer hij zegt dat het "virusvrij" is en scan elke afzonderlijke toepassing die u downloadt. Je zult uiteindelijk worden getroffen door malware, omdat de mensen die het schrijven sneller zijn dan alle Android-beveiligingsbedrijven als het gaat om het bijwerken, en je zult uiteindelijk malware installeren die de scanners nog niet hebben geleerd. Ik kan het nog steeds niet goedkeuren om een ​​dollar van een ontwikkelaar te stelen, en vind dat je eigenlijk voor je apps moet betalen, maar als je gaat stelen, doe het dan tenminste veilig.

Als u alleen apps downloadt van Google Play of Amazon, hoeft u geen malwarescanner te gebruiken. Amazon controleert elke app voordat deze wordt gehost en Google gebruikt de uitsmijter om de honderdduizenden apps in de Play Store actief te scannen. In beide winkels kunnen apps alleen doen waarvoor u ze toestemming hebt gegeven. Wanneer apps nieuw zijn op Google Play, zijn ze mogelijk nog niet gescand. Wacht een paar dagen of lees de beoordelingen als je het gewoon meteen moet krijgen. Als u dit doet, blijft u veilig en hebt u geen externe toepassing nodig die u uiteindelijk in verwarring kan brengen.

Het is ook de moeite waard om te vermelden dat Google hier dingen aan het opvoeren is, en met Android 4.2 komt een scanner op het apparaat. De eerste keer dat je een app sideloadt, zie je deze in actie en scant elke app die je daarna downloadt, als je het je vraagt. Als uw telefoon 4.2 gebruikt, hebt u die extra beveiligingslaag zonder extra gedoe.

Conclusie

We willen niet proberen u te vertellen wat u met uw Android-apparaat moet doen. Als u een van de populaire malwarescanners wilt gebruiken, moet u dat in elk geval doen. Maar reken er nooit op dat ze gelijk hebben en wees voorzichtig als u apps sideloadt. Misschien wilt u er zelfs een gebruiken voor andere functies, zoals apparaat volgen of extern wissen, sommige zijn er behoorlijk goed in. Maar onthoud altijd - een vals positief is een probleem met uw virusscanner en niet met de toepassing die is gescand. Reserveer uw slechte toepassingsbeoordelingen voor de juiste mensen.