Programari maliciós d'Android: hauríeu d’estar preocupat?

El programari maliciós als telèfons Android és un tema força sensacional. Si escriu sobre això o en parlem, obtindràs molta atenció per part de persones que estiguin preocupades o interessades en aprendre més, i també de persones que només volen fer una mica de trolling per Internet a qualsevol secció de comentaris que puguin trobar. Això vol dir que trobareu moltes "notícies" que fan gràcia amb els nombres, només que expliquen part de la història o simplement es confonen sobre tot el tema, per intentar sensacionalitzar-la encara més. Els títols de por reben clics i els clics obtenen diners. Així funciona aquest negoci.

Parlem de la situació i podreu decidir millor quant us heu de preocupar per la vostra privadesa i la seguretat del vostre telèfon.

Hi ha nombres grans i, a continuació, hi ha nombrosos

Algunes de les coses més espantoses que veieu escrites sobre el programari maliciós d'Android són el nombre de dispositius suposadament afectats. Fins i tot quan superes qualsevol tipus de matemàtiques esquirol que s’utilitzava per obtenir-les (i això passa quan s’estima que es poden inflar coses senzilles), alguns dels totals que veus quan es presenta una nova amenaça poden ser bojos.. Tot i que qualsevol nombre superior a un no és bo, heu de recordar un parell de coses.

• Hi ha molt més de 1.600.000.000 de androides en estat salvatge.
• La majoria de les amenaces es troben en aplicacions d'altres llocs que no siguin Google Play.

Google diu que hi ha uns 1.600 milions de dispositius Android. Aquest número no és correcte, el nombre real és encara més gran. La manera com Google compta les activacions d’Android és a través de Google Play. La primera vegada que algú visita Google Play amb un nou Android, es compta com a activació. Si esborra el telèfon o es ven a algú, no es tornarà a comptabilitzar. Es tracta d’un acord únic basat en un número identificatiu incrustat al dispositiu.

Això vol dir que els telèfons que no venien instal·lats amb Google Play no es comptabilitzen en aquest número de 1.600 milions. I n’hi ha molts. A tot el món, hi ha milions i milions de telèfons i tauletes Android i ordinadors que mai no es compten com a activació. Aquestes dues coses poden ajudar a posar en perspectiva els números de programari maliciós.

10 milions de telèfons Android són menys que l’1% del total.

Si utilitzeu un gran nombre de por, com ara "10.000.000 de dispositius Android en risc", us pot ajudar a visualitzar les coses una mica. 10.000.000 de dispositius de 1.600.000.000 són el 0, 625%. Això vol dir que 10 milions de dispositius són encara menys d’un percentatge del total d’1.600 milions. Aquest nombre encara és massa elevat per al meu gust, però és menys sensible dir "Menys de l'1% dels telèfons Android" en lloc de "10.000.000 de telèfons Android". Heu de recordar que totes dues coses són iguals.

Torna als números d’activació. La gran majoria dels problemes de programari maliciós provenen de persones que reben aplicacions en un altre lloc que no sigui Google Play. Podeu descarregar i instal·lar aplicacions des de qualsevol lloc del vostre telèfon, fins i tot si teniu accés a Google Play, però la majoria de les persones no ho són i només utilitzen la manera més senzilla d’aconseguir la versió i l’aplicació més recents i més grans. Tot això significa que la xifra d’1.600 milions no és realment el nombre total d’androides, i el percentatge de dispositius infectats amb qualsevol instància de programari maliciós és encara menor. No sabem exactament quant baixa, així que no en varem encertar.

Només vull assegurar-me que tothom té una idea de com funciona tot això quan escales el nombre de dispositius activats per sobre de la xifra de mil milions. Hi ha una merda de telèfons i tauletes que utilitzen Android. Més del que sabem. Les infeccions de programari maliciós han de tenir un gran nombre per colpejar el radar de qualsevol.

Què és el malware, exactament?

El programari maliciós és qualsevol programari del vostre telèfon que faci una cosa que no li vau permetre. Molta gent es deixa anar amb el terme i l’aplica a aplicacions de moda que fan coses malmeses com ara fer servir les notificacions de correu brossa o posar anuncis i finestres emergents al navegador després que els hagueu permès per fer-ho. Les aplicacions xuclen i les persones que les desenvolupen necessiten un cop ràpid a l’engonal, però no són programari maliciós.

L’error es troba en el model de permisos. Google és massa vagi quan es refereix a la redacció del que esteu d'acord, i els desenvolupadors que tinguin pudor explotaran un permís normal i faran coses cromoses amb ell. Quan dius que està bé mostrar anuncis quan rebeu un joc o una aplicació gratuïts, no vau dir que no estigués bé posar anuncis a les notificacions o al navegador web. Alguns dels que escriuen el codi Android saben que aquest és un problema, però Google no ha dit res públicament que estan treballant per canviar-lo. Esperem que ho facin.

Mentrestant, triga uns minuts i llegeix les darreres ressenyes. Es barreja amb l’evident ximpleria shilling i ridícula que veuràs ràpidament si una aplicació fa alguna cosa ximple. Ningú que ha descarregat ES File Explorer abans de fer-se amb les seves horribles tàctiques va llegir els comentaris. No siguis aquell noi o gallec: escolta què diuen altres persones i salta aquesta aplicació. I quan llegiu sobre "programari maliciós" que no és res més que anuncis realment merda d'una aplicació gratuïta, sabeu que això no és programari maliciós. És un efecte secundari lamentable d’una política més oberta a Google Play.

Però el programari maliciós és real

No vaig a provar de pintar una imatge rosada de res aquí. Existeix programari maliciós per a Android i, en molts casos, no és còmode per a molts. Utilitzant els números del nostre exemple, un 0, 625% és un 0, 625% massa. Per això sempre em queixo de les grans empreses que fabriquen telèfons Android i no gasten prou diners en els seus milions de milions per molestar en l'actualització del programari dels telèfons que venen. Google disposa de programes i equips sencers dedicats a trobar i arreglar forats explotables a Android. Fan les correccions necessàries tant per als telèfons que venen com per a telèfons d'altres a Android i els lliuren a les empreses que els construeixen i venen. No aprofitar-ho és una tonteria i la majoria de les empreses que fan telèfons Android haurien d’avergonyir-se del seu historial. El suport de programari és dur, però també és força important, i val la pena gastar-hi diners.

Recordeu que si aconseguissin beneficis de 1.600 milions, podrien gastar 10 milions per obtenir actualitzacions de seguretat més ràpidament i només reduirien el seu benefici en un 6, 6%.

Mentre llegeixes sobre un informe d’una empresa que guanya diners tractant de vendre’t amb la idea que està en risc i que té un gran nombre de dispositius afectats, recordeu posar els números a escala, i quedar-vos una mica frustrats perquè els números són encara massa alts. O deixeu-me frustrar per tu - probablement em sento suficient per cobrir per uns quants.

Què heu de fer al respecte?

Aquí teniu la veritable carn del tema. Encara que us preocupeixi el malware en els dispositius de la Xina (o de qualsevol lloc) quan es tracta del telèfon de les vostres mans, realment podeu fer alguna cosa.

• No siguis ximple No hi ha recobriment de sucre aquí. Si voleu instal·lar aplicacions des de fora de Google Play, cerqueu llocs de confiança de tots els llocs. I si esteu intentant estalviar 2 dòlars pirantant una aplicació de pagament des d'un altre lloc, us mereixeu tot el que obtingueu. Sembla tòpic, però realment podeu saltar-vos un Starbucks o beure una cervesa menys divendres al vespre per aconseguir els 2 dòlars. Les persones que han treballat prou per fer una aplicació que voleu descarregar mereixen ser pagades.
• Consulteu els antecedents de les empreses sobre les actualitzacions de seguretat abans de donar-los diners. Samsung, per exemple, probablement donarà suport a un telèfon durant dos anys, però només si heu comprat un dels seus models de gamma alta. Si necessiteu un telèfon econòmic econòmic, compreu-ne un a una altra persona. L'única manera com les empreses milloraran el suport del programari és si és bo per a la seva línia de fons.
• Els escàners de virus i les aplicacions de seguretat variades no són necessaris, però no perjudiquen res. Busqueu altres que no tinguin un munt de coses addicionals, com els jocs de gràcia per intentar alliberar la vostra memòria. La gent em pregunta quina és la millor aplicació antivirus per a Android tot el temps. No tinc ni idea de quin és el millor, però sempre recomano Lookout. Conec persones que han treballat amb l'empresa i m'agraden les coses que escolto sobre la forma en què Lookout gestiona les teves dades. Passat això, només no tinc resposta.
• Mantingueu-vos informat. Llegiu els comentaris i els comentaris sobre qualsevol cosa que descarregueu i instal·leu. Llegiu les notificacions del sistema de les persones que han creat el vostre telèfon o Google o el vostre operador. Comproveu de tant en tant les pàgines d'assistència del programari del telèfon per assegurar-vos que esteu actualitzades. Llegiu Android Central i altres publicacions en línia sempre que vegeu titulars sobre programari maliciós. Obteniu diverses opinions i, a continuació, trieu la que tingui més sentit per a vosaltres.

El que no cal fer és deixar-se xuclar en la idea que Android com a plataforma està carregada de programari maliciós. No és cert, només fa diners per parlar-ne.