Malware em telefones Android é um assunto bastante sensacional. Se você escrever ou falar sobre isso, receberá bastante atenção de pessoas que estão preocupadas ou interessadas em aprendendo mais, bem como pessoas que querem apenas fazer um pouco de trollagem na internet em qualquer seção de comentários que puderem encontrar. Isso significa que você encontrará muitas "notícias" brincando com números, contando apenas parte da história ou apenas confuso sobre a coisa toda, na tentativa de torná-la ainda mais sensacionalista. Títulos assustadores geram cliques e cliques geram dinheiro. É assim que funciona esse negócio.
Vamos conversar sobre a situação e você poderá decidir melhor o quanto precisa se preocupar com sua privacidade e a segurança do seu telefone.
A Verizon está oferecendo o Pixel 4a por apenas US $ 10 / mês nas novas linhas Unlimited
Algumas das coisas mais assustadoras que você verá escrito sobre o malware do Android são o número de dispositivos supostamente afetados. Mesmo quando você passa por qualquer tipo de matemática complicada que foi usada para obtê-los (e isso acontece quando você está estimando - coisas como números podem ser facilmente inflados) alguns dos totais que você vê quando uma nova ameaça é descoberta podem ser loucamente altos. Embora qualquer número maior que um não seja bom, você deve se lembrar de algumas coisas.
- Existem bem mais de 1.600.000.000 Androids na selva.
- A maioria das ameaças são encontradas em aplicativos de outros lugares além do Google Play.
O Google diz que existem cerca de 1,6 bilhão de dispositivos Android. Esse número não está certo - o número real é ainda maior. A forma como o Google conta as ativações do Android é através do Google Play. A primeira vez que alguém visita o Google Play com um novo Android, isso é contado como uma ativação. Se você limpar seu telefone ou vendê-lo para outra pessoa, isso não será contado novamente. É um acordo único com base em um número de identificação embutido no dispositivo.
Isso significa que os telefones que não vieram com o Google Play instalado não são contabilizados nesse número de 1,6 bilhão. E há um muitos deles. Em todo o mundo, existem milhões e milhões de telefones, tablets e computadores Android que nunca são contabilizados como uma ativação. Essas duas coisas podem ajudar a colocar esses números de malware em perspectiva.
10 milhões de telefones Android são menos de 1% do total.
Usar um grande número assustador como "10.000.000 de dispositivos Android em risco" pode ajudar a visualizar as coisas um pouco. 10.000.000 dispositivos de 1.600.000.000 é 0,625%. Isso significa que 10 milhões de dispositivos ainda são menos de 1% do total de 1,6 bilhão. Esse número ainda é muito alto para o meu gosto, mas é menos sensacional dizer "Menos de 1% de Telefones Android "em vez de" 10.000.000 telefones Android ". Você precisa se lembrar que ambas as coisas são o mesmo.
De volta aos números de ativação. A grande maioria dos problemas de malware vem de pessoas que são obter aplicativos em outro lugar que não o Google Play. Você pode baixar e instalar aplicativos de qualquer lugar no seu telefone - mesmo se você tiver acesso ao Google Play - mas a maioria das pessoas não tem e apenas usa a maneira fácil de obter o melhor e mais recente aplicativo ou jogo. O que tudo isso significa é que o número de 1,6 bilhão não é realmente o número total de Androids, e a porcentagem de dispositivos infectados com qualquer instância de malware é ainda menor. Não sabemos exatamente quanto menor, então não vamos adivinhar um número.
Eu só quero ter certeza de que todos tenham uma ideia de como tudo isso funciona quando você escala o número de dispositivos ativados além da marca do bilhão. Há uma tonelada de telefones e tablets rodando Android. Mais do que sabemos. As infecções por malware precisam ter um grande número para atingir o radar de qualquer pessoa.
O que é malware, exatamente?
Malware é qualquer software em seu telefone que faz algo que você não permitiu. Muitas pessoas se soltam com o termo e o aplicam a aplicativos ruins que fazem coisas ruins, como enviar spam para suas notificações ou colocar anúncios e pop-ups em seu navegador depois que você lhes deu permissão para fazer isso. Esses aplicativos são uma merda e as pessoas que os desenvolvem precisam de um chute na virilha, mas eles não são malware.
A falha está no modelo de permissões. O Google é muito vago no que diz respeito à formulação do que você está concordando, e os desenvolvedores que são canalhas vão explorar uma permissão normal e fazer coisas ruins com ela. Quando você diz que não há problema em exibir anúncios ao obter um jogo ou aplicativo gratuito, você não quer dizer que não há problema em colocar anúncios nas notificações ou no navegador da web. Algumas das pessoas que estão escrevendo o código do Android sabem que isso é um problema, mas o Google não disse nada publicamente que estão trabalhando para mudá-lo. Esperemos que sim.
Nesse ínterim, reserve alguns minutos para ler os comentários mais recentes. Misturado com o xelim óbvio e absurdos ridículos, você verá rapidamente se um aplicativo faz alguma coisa boba. Ninguém que baixou o ES File Explorer antes de desistir de suas horríveis táticas leu os comentários. Não seja aquele cara ou garota - ouça o que as outras pessoas estão dizendo e pule o aplicativo. E quando você ler sobre "malware" que não passa de anúncios realmente ruins de um aplicativo gratuito, saiba que não se trata de malware. É um efeito colateral infeliz de uma política mais aberta no Google Play.
Mas malware é real
Não vou tentar pintar um quadro rosado de nada aqui. O malware para Android existe e em números muito maiores do que muitas pessoas se sentem confortáveis. Usando os números do nosso exemplo, 0,625% é 0,625% demais. É por isso que estou sempre reclamando de grandes empresas que fazem telefones Android e não estão gastando o suficiente de seus bilhões em lucros para se preocupar em atualizar o software nos telefones que vendem. O Google tem programas e equipes inteiras dedicadas a encontrar e consertar buracos exploráveis no Android. Eles fazem as correções necessárias para ambos os telefones que vendem, bem como para telefones de terceiros no Android e os entrega às empresas que os criam e vendem. Não tirar vantagem disso é tolice, e a maioria das empresas que fazem telefones Android deveria ter vergonha de seu histórico. O suporte de software é difícil, mas também muito importante - e vale a pena gastar algum dinheiro nisso.
Lembre-se, se eles obtivessem 1,6 bilhão de lucros, eles poderiam gastar 10 milhões para liberar atualizações de segurança mais rapidamente e isso apenas reduziria seu lucro em 0,625%.
Enquanto você está lendo sobre um relatório de uma empresa que ganha dinheiro tentando convencê-lo de que você está em risco e tem uma enorme número de dispositivos afetados, lembre-se de colocar os números na escala, então fique um pouco frustrado porque os números ainda estão muito Alto. Ou deixe-me ficar frustrado por você - provavelmente sinto o suficiente para cobrir alguns de vocês.