Als je koning van de heuvel bent, ben je een doelwit voor alles en iedereen. Soms is dat geweldig - De G6 van LG is een geweldige telefoon die wil concurreren met de Galaxy S8 omdat de GS8 de koning van de Android-heuvel wordt. Andere keren is het dat niet, en beveiligingsbedrijf G Data kijkt naar een van die niet zo geweldige tijden.
Als je bovenaan staat, ben je een doelwit.
Door de marktdominantie van Android is het het belangrijkste doelwit voor mensen die malware schrijven. Net als Windows voor uw pc, betekent het feit dat meer dan 70% van de smartphonegebruikers wereldwijd Android gebruiken, dat dit is waar u zich op wilt concentreren als u gebruikersgegevens probeert te stelen. Er is zeker malware voor iOS en waarschijnlijk voor Windows 10 Mobile, maar om de kansen te vergroten, is Android dat wel de doel.
G-gegevens voorspelt dat het in 2017 3,5 miljoen gevallen van malware voor Android zal zien. Een blik op de cijfers sinds 2012 laat zien dat het ook geen buitensporige bewering doet.
Er is een reden waarom malware succesvol is met Android, en het is een reden die nog steeds niet is aangepakt: de meeste telefoons gebruiken oude software en zijn er niet tegen gepatcht.
Google doet veel werk om Android veilig te maken en zo te houden. Het loont mensen om beveiligingslekken te vinden, werkt samen met hardwareleveranciers zoals Qualcomm of NVIDIA om ze indien nodig te repareren, en vervolgens schrijft een patch die zonder poespas in de bestaande versie kan worden geïnjecteerd. Als je een Pixel- of Nexus- of BlackBerry-product hebt, krijg je deze patches. Als je een andere telefoon hebt, gooi je de dobbelstenen en hoop je dat de mensen die het hebben gemaakt er genoeg om geven.
Er draaien meer Androids op Gingerbread (2010) dan op de huidige versie.
Vergeet de Pixel of een Nexus even. Zij hebben worden bijgewerkt omdat Google op geen enkele manier kan zeggen dat deze updates echt belangrijk zijn als ze dat niet zijn. Google is soms misschien gek, maar niet zo gek. Maar BlackBerry? Ik kan me moeilijk een scenario voorstellen waarin je de lat lager kunt leggen dan met BlackBerry als voorbeeld.
BlackBerry (het softwarebedrijf uit Canada) is een bedrijf dat ongeveer een jaar na faillissement opereerde en een manier heeft gevonden om het hoofd boven water te houden en zichzelf opnieuw uit te vinden. Het is niet in het zwart (bedoelde woordspeling) omdat het 30 dagen nadat het een beveiligingspatch heeft ontvangen, kan worden verzonden. Beveiliging mag dan het "ding" van BlackBerry zijn, maar wat de middelen betreft, doen Aziatische telefoonfabrikanten het in het niet. Ik neem aan dat het dit doet omdat het een manier heeft gevonden om het proces te stroomlijnen en niet honderden (of meer) manuren aan de patches hoeft te besteden. En of een model nu een miljoen of 50 miljoen exemplaren verkoopt, je schrijft maar één patch.
Android 7.1 staat op 0,5% van de meer dan 1,5 miljard Android-telefoons die wereldwijd in gebruik zijn. Het aantal met de patch van mei 2017 zal hier waarschijnlijk in de buurt komen, omdat de enige telefoons die het hebben, werken 7.1. En vergeet niet dat het bedrijf dat je telefoon heeft gemaakt, die patch al minstens een maand had voordat hij er was uitgegeven. Erger nog: meer telefoons draaien op Android 2.3.3 - dat in 2010 werd uitgebracht - en zien geen beveiligingsupdates meer dan up-to-date software.
Real talk: er is geen beveiligingsapocalyps geweest voor mobiele apparaten. Nog. Maar dit is een recept voor één, en het zou morgen kunnen gebeuren. Is het voorkomen van een enorm datalek dat miljoenen en miljoenen van ons treft niet beter dan duimen en hopen dat het niet gebeurt? Niet iedereen wil een "saaie reet" Pixel of een BlackBerry. Mensen willen de dingen die een Galaxy S8 of LG G6 ze geeft. Een van die dingen moet een beetje bescherming zijn tegen de shitware die zeer slimme mensen maken en manieren zoeken om aan iedereen te geven.
Beveiligingsupdates moeten een functie worden, samen met een geweldige camera en een slinkse glazen behuizing.
Gewoonlijk schrijven beveiligingsbedrijven blogposts om hun producten en een specifieke agenda te promoten. Hoewel de post van G Data die doelen kan dienen, benadrukt het ook het zeer reële en zeer ernstige probleem van het hebben van gemakkelijk te hacken software die uw creditcardnummers en gebruikerswachtwoorden opslaat.
We zouden willen dat er hier beter nieuws was, maar zoals gewoonlijk kunnen we alleen het advies geven om voorzichtig te zijn met wat u installeert en al uw apps van Google Play te halen. Let op je veiligheid.