El malware en los teléfonos Android es un tema bastante sensacional. Si escribe o habla de ello, obtendrá mucha atención de personas que están preocupadas o interesadas en aprender más, así como las personas que solo quieren hacer un poco de trolling en Internet en cualquier sección de comentarios que puedan encontrar. Eso significa que encontrará un montón de "noticias" que juegan de forma divertida con los números, que solo cuentan una parte de la historia o que simplemente se confunden sobre todo en un intento de sensacionalizarla aún más. Los titulares de miedo obtienen clics y los clics generan dinero. Así es como funciona este negocio.
Hablemos de la situación y podrá decidir mejor cuánto debe preocuparse por su privacidad y la seguridad de su teléfono.
Verizon ofrece Pixel 4a por solo $ 10 / mes en nuevas líneas ilimitadas
Algunas de las cosas más aterradoras que verá escritas sobre el malware de Android son la cantidad de dispositivos supuestamente afectados. Incluso cuando superas cualquier tipo de cálculo matemático que se utilizó para obtenerlos (y eso sucede cuando estás estimando - cosas como los números se pueden inflar fácilmente) algunos de los totales que ves cuando se descubre una nueva amenaza pueden ser increíblemente altos. Si bien cualquier número superior a uno no es bueno, debes recordar un par de cosas.
- Hay más de 1.600.000.000 de androides en estado salvaje.
- La mayoría de las amenazas se encuentran en aplicaciones de lugares distintos a Google Play.
Google dice que hay alrededor de 1.600 millones de dispositivos Android. Ese número no es correcto, el número real es aún mayor. La forma en que Google cuenta las activaciones de Android es a través de Google Play. La primera vez que alguien visita Google Play con un nuevo Android, se cuenta como una activación. Si borra su teléfono o se lo vende a otra persona, no se vuelve a contar. Es un trato único basado en un número de identificación incrustado en el dispositivo.
Eso significa que los teléfonos que no venían con Google Play instalado no se contabilizan en ese número de 1.600 millones. Y hay un lote de ellos. En todo el mundo, hay millones y millones de teléfonos, tabletas y computadoras con Android que nunca se cuentan como una activación. Estas dos cosas pueden ayudar a poner esos números de malware en perspectiva.
10 millones de teléfonos Android son menos del 1% del total.
Usar un número grande y aterrador como "10,000,000 de dispositivos Android en riesgo" puede ayudar a visualizar un poco las cosas. 10,000,000 de dispositivos de 1,600,000,000 es 0.625%. Eso significa que 10 millones de dispositivos siguen siendo menos del uno por ciento del total de 1.600 millones. Ese número sigue siendo demasiado alto para mi gusto, pero es menos sensacional decir "Menos del 1% de Teléfonos Android "en lugar de" 10,000,000 teléfonos Android ". Debe recordar que ambas cosas son lo mismo.
Volver a los números de activación. La gran mayoría de los problemas de malware provienen de personas que obtener aplicaciones en otro lugar que no sea Google Play. Puede descargar e instalar aplicaciones desde cualquier lugar en su teléfono, incluso si tiene acceso a Google Play, pero la mayoría de las personas no lo tienen y simplemente usan la manera fácil de obtener la aplicación o juego más reciente y mejor. Lo que todo esto significa es que el número de 1.600 millones no es realmente el número total de Android, y el porcentaje de dispositivos infectados con cualquier instancia de malware es incluso menor. No sabemos exactamente cuánto más bajo, por lo que no vamos a adivinar un número.
Solo quiero asegurarme de que todos tengan una idea de cómo funciona todo esto cuando escalas el número de dispositivos activados más allá de la marca de mil millones. Hay un montón de teléfonos y tabletas con Android. Más de lo que sabemos. Las infecciones de malware deben tener un gran número para llegar al radar de cualquiera.
¿Qué es el malware exactamente?
El malware es cualquier software en su teléfono que hace algo que usted no le permitió hacer. Mucha gente se suelta con el término y lo aplica a aplicaciones de mierda que hacen cosas malas como enviar spam a sus notificaciones o poner anuncios y ventanas emergentes en su navegador después de que les dio permiso para hacerlo. Esas aplicaciones apestan y las personas que las desarrollan necesitan una patada rápida en la ingle, pero no son malware.
La falla radica en el modelo de permisos. Google es demasiado vago cuando se trata de la redacción de lo que estás aceptando, y los desarrolladores que son unos cabrones explotarán un permiso normal y harán cosas horribles con él. Cuando dice que está bien mostrar anuncios cuando obtiene un juego o una aplicación gratis, no quiso decir que está bien poner anuncios en las notificaciones o en el navegador web. Algunas de las personas que escriben el código de Android saben que esto es un problema, pero Google no ha dicho nada públicamente que estén trabajando para cambiarlo. Esperemos que lo hagan.
Mientras tanto, tómate unos minutos y lee las últimas reseñas. Mezclado con el chelín obvio y las tonterías ridículas, verá rápidamente si una aplicación hace algo tonto. Nadie que haya descargado ES File Explorer antes de apartarse de sus horribles tácticas leyó los comentarios. No seas ese chico o esa chica, escucha lo que dicen otras personas y omite esa aplicación. Y cuando lea sobre "malware" que resulta ser nada más que anuncios realmente de mierda de una aplicación gratuita, sepa que esto no es malware en absoluto. Es un efecto secundario desafortunado de una política más abierta en Google Play.
Pero el malware es real
No voy a intentar pintar una imagen optimista de nada aquí. Existe malware para Android, y en cantidades mucho más altas de lo que muchas personas se sienten cómodas. Usando los números de nuestro ejemplo, 0.625% es 0.625% demasiado. Es por eso que siempre me quejo de las grandes empresas que fabrican teléfonos Android y no gastan lo suficiente de sus miles de millones en ganancias como para molestarse en actualizar el software de los teléfonos que venden. Google tiene programas y equipos completos dedicados a encontrar y reparar agujeros explotables en Android. Ellos hacen las correcciones necesarias tanto para los teléfonos que venden como para los teléfonos de otros en Android y los entregan a las empresas que los fabrican y venden. No aprovechar esto es una tontería, y la mayoría de las empresas que fabrican teléfonos Android deberían avergonzarse de su historial. El soporte de software es difícil, pero también es bastante importante, y vale la pena gastar algo de dinero en él.
Recuerde, si obtuvieran 1.600 millones de ganancias, podrían gastar 10 millones para obtener actualizaciones de seguridad más rápido y solo reduciría sus ganancias en un .625%.
Mientras lee un informe de una empresa que gana dinero tratando de venderle la idea de que está en riesgo y tiene enormes número de dispositivos afectados, recuerde poner los números en escala, luego se frustra un poco porque los números siguen siendo demasiado alto. O déjame sentirme frustrado por ti, probablemente me sienta lo suficiente como para cubrir algunos de ti.