Se pare că în fiecare săptămână găsește un grup de cercetători în domeniul securității un alt exploit care poate fi folosit de persoanele rele pentru a face lucruri rele pe un dispozitiv Android. Este o adevărată problemă care există și, atunci când vine vorba de malware pentru dispozitive mobile, Android este locul în care veți găsi cea mai mare parte.
Android este o țintă, deoarece distribuția aplicațiilor este mai ușoară și există atât de multe dispozitive Android.
Există un motiv pentru asta. Voi ignora o mulțime de sisteme de operare decente pentru telefoane și mă voi concentra asupra celor două care alcătuiesc marea majoritate a ceea ce rulează pe telefoanele pe care oamenii le cumpără în fiecare zi - Android și iOS. O privire rapidă la ambele arată două sisteme care se îndreaptă încet până la un punct în care arată și acționează la fel, cu aceleași aplicații și aceleași servicii pe care le puteți utiliza. Dar există o diferență fundamentală atunci când vine vorba de instalarea aplicațiilor și acordarea permisiunilor.
Verizon oferă Pixel 4a la doar 10 USD / lună pe noile linii nelimitate
Dacă nu doriți să faceți jailbreak-ul unui iPhone, singura modalitate de a obține aplicații este din App Store. Pentru a obține o aplicație în App Store, un dezvoltator trebuie să respecte niște reguli foarte stricte, să-și prezinte munca la Apple, apoi să aștepte aprobarea. Abia atunci poate apărea aplicația pentru a o instala. Da, au existat cazuri de alunecare a malware-ului, dar sunt puține și între ele.
Mai multe: Alianța de apărare a aplicațiilor Google se alătură pentru a combate malware-ul pe Android
Comparați acest lucru cu Android. Cu o simplă atingere a unui buton, puteți instala aplicații de oriunde înlăturându-le. Google își controlează Magazinul Play, dar nu fiecare aplicație este realizată manual cu ocazia unui proces de aprobare îndelungat - Google are AI care face o mare parte din scanare. Când se găsește o aplicație proastă - și există multe - este nepublicată rapid și, dacă Google consideră că intenția a fost rău intenționată, contul dezvoltatorului este suspendat. Dacă se găsește malware-ul propriu-zis care încearcă să recolteze datele dvs., Google poate de asemenea să dezinstaleze sau să dezactiveze de la distanță aplicația de pe telefon, lucru pe care l-a făcut de câteva ori.
Acest model deschis față de cel închis nu va dispărea niciodată și va fi întotdeauna mai ușor să distribuiți aplicații infectate cu malware pe platforma Android. Cercetătorii în materie de securitate vor găsi întotdeauna noi modalități prin care actorii răi încearcă să jocă sistemul la fel ca Google. Pur și simplu, Android este ținta, deoarece există atât de multe telefoane Android și este mult mai ușor să instalați o aplicație proastă pe unele dintre ele.
100.000 sunt multe, dar sunt doar 0,0000005% din dispozitivele Android.
Dar cât este „mult?” Unii analiști și companii de prevenire a malware-ului vor încerca să sensibilizeze problema, deoarece obține clicuri. Alții vor folosi problema malware-ului pentru a încerca să vândă un produs sau un serviciu. Poate fi un produs sau un serviciu cu adevărat excelent, dar dezvoltatorii vor valorifica în continuare când vor fi găsite știri despre un nou set de aplicații cu malware. Alții doar îl ignoră sau susțin că nu există. dar greșesc.
Numerele nu mint, totuși. Vedem titluri despre 50.000 de telefoane care au descărcat malware înainte ca acesta să fie prins sau 100.000 sau chiar un milion. Chiar și o singură instanță este prea mare pentru oricine îi place să folosească platforma deschisă sau pentru persoanele care lucrează la securizarea Android împotriva malware-ului. Dar de cele mai multe ori aceste cifre mari nu spun întreaga poveste.
Sunt peste două miliarde de dispozitive Android active în sălbăticie. Să presupunem că un dezvoltator de programe malware a fost suficient de iscusit pentru a infecta 20.000.000 (douăzeci de milioane) de telefoane. Asta nu se va întâmpla niciodată, dar dacă s-ar întâmpla, este mai puțin de 1% din dispozitivele Android. Un focar malware „major” mai realist ar avea 100.000 de dispozitive infectate, care se ridică la mai puțin de 0,0000005% din dispozitivele Android active. Iată un mod și mai bun de a calcula ultimele numere: acesta este cam aceleași șanse ca și câștigarea la Powerball.
Deoarece citiți un articol despre malware-ul Android, ta șansele sunt și mai mici, deoarece sunteți pe punctul de a primi sfaturi prietenoase: descărcați numai aplicații de pe Google Play și citiți casetele de dialog cu permisiuni înainte de a face clic pe butonul „da”. Dacă sună pește, nu instalați nimic până nu faceți o căutare rapidă pe web care să răspundă la orice întrebări pe care le-ați putea avea. Programele malware nu se pot instala singure și depind de noi pentru a le permite să funcționeze. Dacă respectați aceste două reguli simple, este imposibil pentru dvs. să instalați malware pe dispozitiv.
Programele malware care vizează Android nu vor dispărea niciodată și fiecare sistem de operare este vulnerabil la o formă de malware. Numerele Android sunt mai mari decât media, din același motiv pentru care numerele Windows sunt - actorii răi vizează ceea ce este popular. Dar problema nu a atins punctul de strângere manuală sugerat de unele titluri și este îndoielnic că va ajunge vreodată.
Jerry Hildenbrand
Jerry este tocilarul rezident al Mobile Nation și mândru de asta. Nu există nimic pe care să nu-l poată despărți, dar multe lucruri pe care nu le poate reasambla. Îl veți găsi în rețeaua Mobile Nations și puteți lovește-l pe Twitter dacă vrei să spui hei.