Det ser ud til, at en gruppe sikkerhedsforskere hver uge finder det en anden udnyttelse der kan bruges af dårlige mennesker til at gøre dårlige ting på en Android-enhed. Det er et reelt problem, der findes, og når det kommer til malware på mobilenheder, er Android det sted, hvor du finder det meste.
Android er et mål, fordi appdistribution er lettere, og der er så mange Android-enheder.
Der er en grund til det. Jeg vil ignorere masser af anstændige telefonoperativsystemer og fokusere på de to, der udgør langt størstedelen af det, der kører på de telefoner, folk køber hver dag - Android og iOS. Et hurtigt blik på begge viser, at to systemer langsomt kører til et punkt, hvor de ser ud og fungerer det samme med de samme apps og de samme tjenester, som du kan bruge. Men der er en grundlæggende forskel, når det kommer til installation af apps og tildeling af tilladelser.
Verizon tilbyder Pixel 4a for kun $ 10 / mo på nye ubegrænsede linjer
Medmindre du vil jailbreak en iPhone, er den eneste måde at hente apps på fra App Store. For at få en app i App Store skal en udvikler følge nogle meget strenge regler, indsende deres arbejde til Apple og derefter vente på godkendelsen. Først da kan appen vises, som du kan installere. Ja, der har været tilfælde af malware, der glider igennem, men de er få og langt imellem.
Mere: Googles App Defense Alliance samarbejder om at bekæmpe malware på Android
Sammenlign dette med Android. Med et enkelt tryk på en knap kan du installere apps fra hvor som helst sideloading af dem. Google politiserer sin Play-butik, men ikke alle apper overvåges i hånden under en lang godkendelsesproces - Google har AI, der gør meget af scanningen. Når der findes en dårlig app - og mange er - offentliggøres den hurtigt, og hvis Google mener, at hensigten var ondsindet, suspenderes udviklerens konto. Hvis der findes faktisk malware, der forsøger at høste dine data, kan Google også fjerninstallere eller deaktivere appen fra din telefon, hvilket den har gjort ved et par gange.
Denne åbne versus lukkede model forsvinder aldrig, og det vil altid være lettere at distribuere malware-inficerede apps på Android-platformen. Sikkerhedsforskere vil altid finde nye måder, hvorpå dårlige skuespillere prøver at spille systemet, ligesom Google vil. Kort sagt, Android er målet, fordi der er så mange Android-telefoner, og det er så meget lettere at få en dårlig app installeret på nogle af dem.
100.000 er meget, men det er kun 0.0000005% af Android-enheder.
Men hvor mange er "meget?" Nogle analytikere og malware-forebyggende virksomheder vil forsøge at sensationalisere problemet, fordi det får klik. Andre bruger malware-problemet til at prøve at sælge et produkt eller en tjeneste til dig. Det kan være et rigtig godt produkt eller en tjeneste, men udviklere vil stadig udnytte, når der findes nyheder om et nyt sæt apps med malware. Andre ignorerer det eller hævder, at det ikke eksisterer. men de tager fejl.
Tallene lyver dog ikke. Vi ser overskrifter omkring 50.000 telefoner, der downloadede malware, inden den blev fanget eller 100.000 eller endda en million. Selv en forekomst er for mange for alle, der nyder at bruge den åbne platform eller for de mennesker, der arbejder på at sikre Android mod malware. Men de fleste gange fortæller de store tal ikke hele historien.
Der er over to milliarder aktive Android-enheder i det vilde. Lad os sige, at en malwareudvikler var smart nok til at få 20.000.000 (tyve millioner) telefoner inficeret. Det vil aldrig ske, men hvis det skete, er det mindre end en procent af Android-enheder. Et mere realistisk "større" malwareudbrud ville have 100.000 inficerede enheder, hvilket svarer til mindre end 0,00000000% af aktive Android-enheder. Her er en endnu bedre måde at regne disse sidste tal på: dette er omtrent de samme odds som at vinde på Powerball.
Da du læser en artikel om Android-malware, dit chancerne er endnu mindre, fordi du er ved at få nogle venlige råd: download kun apps fra Google Play og læs tilladelsesdialogerne, før du klikker på "ja" -knappen. Hvis de lyder fishy, skal du ikke installere noget, før du foretager en hurtig websøgning, der besvarer eventuelle spørgsmål, du måtte have. Malware kan ikke installere sig selv og afhænger af os for at lade det fungere. Hvis du følger disse to enkle regler, er det umuligt for dig at installere malware på din enhed.
Malware, der er målrettet mod Android, forsvinder aldrig, og hvert enkelt operativsystem er sårbart over for en eller anden form for malware. Androids tal er højere end gennemsnittet på grund af samme årsag, at Windows-numre er - dårlige skuespillere målretter mod, hvad der er populært. Men problemet har ikke nået det håndsvridende punkt, som nogle overskrifter antyder, og det er tvivlsomt, om det nogensinde vil.
Jerry Hildenbrand
Jerry er Mobile Nation's bosiddende nørd og stolt af det. Der er intet, han ikke kan tage fra hinanden, men mange ting, som han ikke kan samle igen. Du finder ham på tværs af Mobile Nations-netværket, og du kan slå ham op på Twitter hvis du vil sige hej.