Android-malware - moet u zich zorgen maken?

Malware op Android-telefoons is een behoorlijk sensationeel onderwerp. Als je erover schrijft of erover praat, krijg je veel aandacht van mensen die bezorgd of geïnteresseerd zijn om meer te leren, evenals mensen die gewoon een beetje internettrollen willen doen in elk commentaargedeelte dat ze kunnen vinden. Dat betekent dat je veel "nieuws" zult vinden dat grappig speelt met getallen, slechts een deel van het verhaal vertelt of gewoon verward is over het hele ding in een poging om het nog meer te sensationaliseren. Enge koppen krijgen klikken en klikken krijgen geld. Dat is hoe dit bedrijf werkt.

Laten we het over de situatie hebben en u kunt beter beslissen hoeveel u zich zorgen moet maken over uw privacy en de veiligheid van uw telefoon.

Er zijn grote getallen en dan zijn er enorme getallen

Enkele van de engste dingen die je zult zien geschreven over Android-malware zijn het aantal apparaten dat zogenaamd wordt beïnvloed. Zelfs als je voorbij elk type eekhoornige wiskunde komt dat werd gebruikt om ze te krijgen (en dat gebeurt wanneer je schat - dingen zoals getallen kunnen gemakkelijk worden opgeblazen), sommige van de totalen die je ziet wanneer een nieuwe bedreiging wordt ontdekt, kunnen gek hoog zijn. Hoewel elk getal hoger dan één niet goed is, moet je een aantal dingen onthouden.

• Er zijn meer dan 1.600.000.000 Androids in het wild.
• De meeste bedreigingen zijn te vinden in apps van andere plaatsen dan Google Play.

Google zegt dat er ongeveer 1, 6 miljard Android-apparaten zijn. Dat aantal klopt niet - het echte aantal is nog groter. De manier waarop Google Android-activeringen telt, is via Google Play. De eerste keer dat iemand Google Play met een nieuwe Android bezoekt, wordt het geteld als een activering. Als u uw telefoon wist of aan iemand anders verkoopt, wordt deze niet meer geteld. Het is een eenmalige deal op basis van een identificerend nummer ingebed in het apparaat.

Dat betekent dat telefoons die niet zijn geleverd met Google Play niet zijn opgenomen in dat aantal van 1, 6 miljard. En er zijn er veel. Wereldwijd zijn er miljoenen en miljoenen Android-telefoons en -tablets en -computers die nooit als activering worden geteld. Deze twee dingen kunnen helpen om die malwaregetallen in perspectief te plaatsen.

10 miljoen Android-telefoons zijn minder dan 1% van het totaal.

Het gebruik van een groot eng getal zoals "10.000.000 Android-apparaten die risico lopen" kan helpen dingen een beetje te visualiseren. 10.000.000 apparaten van de 1.600.000.000 is 0, 625%. Dat betekent dat 10 miljoen apparaten nog steeds minder is dan één procent van het totaal van 1, 6 miljard. Dat aantal is nog steeds veel te hoog naar mijn smaak, maar het is minder sensationeel om te zeggen "Minder dan 1% van Android-telefoons" in plaats van "10.000.000 Android-telefoons." Je moet onthouden dat beide dingen hetzelfde zijn.

Terug naar de activeringsnummers. De overgrote meerderheid van malwareproblemen komt van mensen die apps ergens anders krijgen dan Google Play. Je kunt apps overal op je telefoon downloaden en installeren - zelfs als je toegang hebt tot Google Play - maar de meeste mensen niet en gebruiken gewoon de eenvoudige manier om de nieuwste en beste app of game te krijgen. Wat dit allemaal betekent, is dat het aantal van 1, 6 miljard niet echt het totale aantal Androids is, en het percentage apparaten dat is geïnfecteerd met een malware-instantie, is zelfs nog lager. We weten niet precies hoeveel lager, dus we gaan niet raden naar een aantal.

Ik wil gewoon zeker weten dat iedereen een idee heeft van hoe dit allemaal werkt als je het aantal geactiveerde apparaten voorbij de miljard mark schaalt. Er is een shit-ton telefoons en tablets met Android. Meer dan we weten. Malwarebesmettingen moeten enorme aantallen hebben om iemands radar te raken.

Wat is malware precies?

Malware is alle software op uw telefoon die iets doet wat u niet hebt toegestaan. Veel mensen raken los met de term en passen deze toe op waardeloze apps die waardeloze dingen doen zoals spam uw meldingen of advertenties en pop-ups in uw browser plaatsen nadat u hen toestemming hebt gegeven om het te doen. Die apps zuigen en de mensen die ze ontwikkelen hebben een snelle schop in de lies nodig, maar ze zijn geen malware.

De fout ligt in het machtigingsmodel. Google is te vaag als het gaat om de formulering van waar je het mee eens bent, en ontwikkelaars die klootzakken zijn, zullen een normale toestemming gebruiken en er slechte dingen mee doen. Als je zegt dat het OK is om advertenties weer te geven wanneer je een gratis game of app krijgt, bedoelde je niet dat het OK is om advertenties in de meldingen of de webbrowser te plaatsen. Sommige mensen die de Android-code schrijven, weten dat dit een probleem is, maar Google heeft in het openbaar niets gezegd dat ze eraan werken. Laten we hopen dat ze dat doen.

Neem in de tussentijd een paar minuten de tijd om de nieuwste beoordelingen te lezen. Gemengd met de overduidelijke shilling en belachelijke onzin zul je snel zien of een app iets geks doet. Niemand die ES File Explorer heeft gedownload voordat ze zich terugtrokken van hun vreselijke tactieken, las de commentaren. Wees niet die vent of gal - luister naar wat andere mensen zeggen en sla die app over. En als u leest over 'malware' die niets meer is dan echt slechte advertenties van een gratis app, weet dan dat dit helemaal geen malware is. Het is een ongelukkig neveneffect van een meer open beleid in Google Play.

Maar malware is echt

Ik ga hier niet proberen een rooskleurig beeld van iets te schilderen. Malware voor Android bestaat, en in veel hogere aantallen dan veel mensen zich comfortabel voelen. Met behulp van de getallen uit ons voorbeeld is 0, 625% 0, 625% te veel. Daarom klaag ik altijd over grote bedrijven die Android-telefoons maken en niet genoeg van hun miljarden aan winst besteden om de software te updaten op de telefoons die ze verkopen. Google heeft programma's en hele teams gewijd aan het vinden en repareren van exploiteerbare gaten in Android. Ze maken de nodige oplossingen voor zowel de telefoons die ze verkopen als voor telefoons van anderen in Android en leveren ze aan de bedrijven die ze bouwen en verkopen. Hier geen misbruik van maken is dom en de meeste bedrijven die Android-telefoons maken, moeten zich schamen voor hun staat van dienst. Software-ondersteuning is moeilijk, maar het is ook behoorlijk belangrijk - en het is de moeite waard om er wat geld aan uit te geven.

Vergeet niet dat als ze 1, 6 miljard winst zouden maken, ze 10 miljoen zouden kunnen uitgeven om sneller beveiligingsupdates uit te brengen en het zou hun winst slechts met.625% verlagen.

Terwijl je leest over een rapport van een bedrijf dat geld probeert te verkopen met het idee dat je risico loopt en een groot aantal getroffen apparaten heeft, vergeet dan niet om de cijfers op schaal te zetten en dan een beetje gefrustreerd te raken omdat de aantallen zijn nog steeds te hoog. Of laat me gefrustreerd voor je zijn - ik voel me waarschijnlijk genoeg om je voor een paar te dekken.

Wat moet je eraan doen?

Dit is het echte probleem. Hoewel je je zorgen kunt maken over malware op apparaten in China (of waar dan ook) als het gaat om de telefoon in je handen, kun je echt iets doen.

• Doe niet zo stom. Geen suikercoating hier. Als u apps van buiten Google Play gaat installeren, moet u op zoek gaan naar plaatsen die volgens iedereen betrouwbaar zijn. En als u $ 2 probeert te besparen door een betaalde app van ergens anders te piraten, verdient u alles wat u krijgt. Het klinkt cliché, maar je kunt echt een Starbucks overslaan of vrijdagavond een biertje minder drinken om de $ 2 te krijgen. De mensen die hard genoeg hebben gewerkt om een ​​app te maken die je wilt downloaden, verdienen het om betaald te worden.
• Bekijk het track record van een bedrijf op beveiligingsupdates voordat u hen geld geeft. Samsung zal bijvoorbeeld waarschijnlijk twee jaar lang een telefoon ondersteunen, maar alleen als je een van hun geavanceerde modellen hebt gekocht. Als je een budgetvriendelijke telefoon nodig hebt, koop je die van iemand anders. De enige manier waarop bedrijven beter worden in softwareondersteuning is als het goed is voor hun bedrijfsresultaten.
• Virusscanners en diverse beveiligingsapps zijn niet nodig, maar ze doen niets. Zoek naar degenen die niet een heleboel extra dingen doen, zoals viool spelen met dingen om te proberen en je geheugen vrij te maken. Mensen vragen me altijd wat de beste anti-virus-app voor Android is. Ik heb geen idee wat de beste is, maar ik raad Lookout altijd aan. Ik ken mensen die met het bedrijf hebben gewerkt en ik hou van de dingen die ik hoor over de manier waarop Lookout met uw gegevens omgaat. Voorbij dat, ik heb gewoon geen antwoord.
• Blijf op de hoogte Lees de opmerkingen en recensies voor alles wat u downloadt en installeert. Lees systeemmeldingen van de mensen die uw telefoon of Google of uw provider hebben gemaakt. Controleer af en toe de ondersteuningspagina's voor de software van uw telefoon om te controleren of u actueel bent. Lees Android Central en andere online publicaties wanneer u koppen over malware ziet - krijg verschillende meningen en kies degene die voor u het meest logisch is.

Wat u niet hoeft te doen, wordt het idee opgeslokt dat Android als platform vol zit met malware. Het is niet waar - het verdient gewoon geld om erover te praten.