Les logiciels malveillants sur les téléphones Android sont un sujet assez sensationnel. Si vous écrivez ou en parlez, vous obtiendrez beaucoup d'attention de la part des personnes concernées ou intéressées par apprendre davantage ainsi que les gens qui veulent juste faire un peu de pêche à la traîne sur Internet dans n'importe quelle section de commentaires qu'ils peuvent trouver. Cela signifie que vous trouverez beaucoup de "nouvelles" qui jouent de façon amusante avec les chiffres, ne racontent qu'une partie de l'histoire ou sont simplement confus à propos de tout cela dans une tentative de sensationnalisme encore plus. Les titres effrayants obtiennent des clics et les clics rapportent de l'argent. Voilà comment fonctionne cette entreprise.
Parlons de la situation et vous pourrez mieux décider à quel point vous devez vous soucier de votre vie privée et de la sécurité de votre téléphone.
Verizon propose le Pixel 4a pour seulement 10 $ / mois sur les nouvelles lignes illimitées
Certaines des choses les plus effrayantes que vous verrez écrites sur les logiciels malveillants Android sont le nombre d'appareils supposés affectés. Même lorsque vous dépassez tout type de maths squirrelly qui a été utilisé pour les obtenir (et cela se produit lorsque vous estimez - des choses comme les nombres peuvent facilement être gonflées) certains des totaux que vous voyez lorsqu'une nouvelle menace est découverte peuvent être très élevés. Bien qu'un nombre supérieur à un ne soit pas bon, vous devez vous souvenir de deux choses.
- Il y a bien plus de 1 600 000 000 androïdes dans la nature.
- La plupart des menaces se trouvent dans des applications provenant d'endroits autres que Google Play.
Google dit qu'il y a environ 1,6 milliard d'appareils Android. Ce nombre n'est pas correct - le nombre réel est encore plus grand. Google compte les activations Android via Google Play. La première fois que quelqu'un visite Google Play avec un nouvel Android, cela est compté comme une activation. Si vous effacez votre téléphone ou le vendez à quelqu'un d'autre, il n'est plus compté. Il s'agit d'une offre unique basée sur un numéro d'identification intégré à l'appareil.
Cela signifie que les téléphones qui ne sont pas fournis avec Google Play installé ne sont pas comptabilisés dans ce chiffre de 1,6 milliard. Et il y a un lot d'eux. Dans le monde entier, il existe des millions et des millions de téléphones, tablettes et ordinateurs Android qui ne sont jamais comptabilisés comme une activation. Ces deux choses peuvent aider à mettre ces chiffres de logiciels malveillants en perspective.
10 millions de téléphones Android représentent moins de 1% du total.
L'utilisation d'un grand nombre effrayant comme "10 000 000 appareils Android à risque" peut aider à visualiser un peu les choses. 10 000 000 appareils sur 1 600 000 000 représentent 0,625%. Cela signifie que 10 millions d'appareils représentent toujours moins de 1% du total de 1,6 milliard. Ce nombre est encore bien trop élevé à mon goût, mais il est moins sensationnel de dire "Moins de 1% de Téléphones Android "au lieu de" 10 000 000 téléphones Android ". N'oubliez pas que ces deux éléments sont le même.
Revenez aux numéros d'activation. La grande majorité des problèmes de logiciels malveillants proviennent de personnes obtenir des applications ailleurs que sur Google Play. Vous pouvez télécharger et installer des applications de n'importe où sur votre téléphone, même si vous avez accès à Google Play, mais la plupart des gens ne le sont pas et utilisent simplement le moyen le plus simple d'obtenir la dernière et la meilleure application ou le meilleur jeu. Tout cela signifie que le chiffre de 1,6 milliard n'est pas vraiment le nombre total d'Androïdes et que le pourcentage d'appareils infectés par une instance de malware est encore plus bas. Nous ne savons pas exactement combien plus bas, nous n'allons donc pas deviner un nombre.
Je veux juste m'assurer que tout le monde a une idée de la façon dont tout cela fonctionne lorsque vous augmentez le nombre d'appareils activés au-delà du milliard. Il y a une tonne de téléphones et de tablettes fonctionnant sous Android. Plus que nous ne le savons. Les infections de logiciels malveillants doivent avoir un nombre énorme pour frapper le radar de n'importe qui.
Qu'est-ce qu'un malware, exactement?
Un logiciel malveillant est un logiciel sur votre téléphone qui fait quelque chose que vous ne lui avez pas autorisé. Beaucoup de gens se lâchent avec le terme et l'appliquent à des applications merdiques qui font des choses merdiques comme spammer vos notifications ou mettre des publicités et des pop-ups dans votre navigateur après leur avoir donné la permission de le faire. Ces applications sont nulles et les personnes qui les développent ont besoin d'un coup de pied rapide dans l'aine, mais ce ne sont pas des logiciels malveillants.
La faute réside dans le modèle des autorisations. Google est trop vague en ce qui concerne le libellé de ce que vous acceptez, et les développeurs qui sont des salauds exploiteront une autorisation normale et en feront des choses minables. Lorsque vous dites que vous pouvez afficher des publicités lorsque vous obtenez un jeu ou une application gratuit, vous ne vouliez pas dire que vous pouviez placer des publicités dans les notifications ou le navigateur Web. Certaines personnes qui écrivent le code Android savent que c'est un problème, mais Google n'a rien dit publiquement qu'ils travaillaient à le changer. Espérons qu'ils le feront.
En attendant, prenez quelques minutes et lisez les derniers avis. Mélangé avec le shilling évident et le non-sens ridicule, vous verrez rapidement si une application fait quelque chose de stupide. Personne qui a téléchargé ES File Explorer avant de s'éloigner de leurs horribles tactiques n'a lu les commentaires. Ne soyez pas ce gars ou cette fille - écoutez ce que les autres disent et ignorez cette application. Et quand vous lisez des "malwares" qui se révèlent être rien de plus que des publicités vraiment merdiques provenant d'une application gratuite, sachez que ce n'est pas du tout un malware. C'est un effet secondaire malheureux d'une politique plus ouverte dans Google Play.
Mais les logiciels malveillants est réel
Je ne vais pas essayer de brosser un tableau rose de quoi que ce soit ici. Les logiciels malveillants pour Android existent, et en nombre beaucoup plus élevé que beaucoup de gens ne le savent. En utilisant les chiffres de notre exemple, 0,625% est 0,625% de trop. C'est pourquoi je me plains toujours des grandes entreprises qui fabriquent des téléphones Android et qui ne dépensent pas suffisamment de leurs milliards de bénéfices pour se donner la peine de mettre à jour le logiciel des téléphones qu'elles vendent. Google a des programmes et des équipes entières dédiés à la recherche et à la correction des failles exploitables dans Android. Ils font les correctifs nécessaires pour les téléphones qu'ils vendent ainsi que pour les téléphones d'autres sous Android et les livrent aux entreprises qui les construisent et les vendent. Ne pas en profiter est idiot, et la plupart des entreprises qui fabriquent des téléphones Android devraient avoir honte de leurs antécédents. Le support logiciel est difficile, mais c'est aussi assez important - et cela vaut la peine de dépenser de l'argent.
N'oubliez pas que s'ils réalisaient 1,6 milliard de bénéfices, ils pourraient dépenser 10 millions pour sortir plus rapidement les mises à jour de sécurité et cela ne réduirait leur bénéfice que de 0,625%.
Pendant que vous lisez un rapport d'une entreprise qui gagne de l'argent en essayant de vous vendre sur l'idée que vous êtes à risque et nombre d'appareils concernés, n'oubliez pas de mettre les chiffres à l'échelle, puis soyez un peu frustré car les chiffres le sont encore trop haute. Ou laissez-moi être frustré pour vous - je me sens probablement assez pour couvrir quelques-uns de vous.