Вредоносное ПО на телефонах Android - довольно сенсационная тема. Если вы напишете об этом или расскажете об этом, вы получите много внимания со стороны людей, которые обеспокоены или заинтересованы в узнать больше, а также люди, которые просто хотят немного поиграть в интернет-троллинг, в любом разделе комментариев, который они могут найти. Это означает, что вы найдете множество «новостей», которые забавно играют с числами, рассказывают только часть истории или просто сбивают с толку все в попытке еще больше сенсационизировать. Страшные заголовки получают клики, а клики приносят деньги. Вот как работает этот бизнес.
Давайте поговорим о ситуации, и вы сможете лучше решить, насколько вам нужно беспокоиться о своей конфиденциальности и безопасности вашего телефона.
Verizon предлагает Pixel 4a всего за 10 долларов в месяц на новых безлимитных линиях
Некоторые из самых страшных вещей, которые вы увидите, написанные о вредоносных программах для Android, - это количество предположительно затронутых устройств. Даже когда вы преодолеете какой-либо тип беличьей математики, которая использовалась для их получения (и это происходит, когда вы оцениваете - такие вещи, как числа, можно легко завышать) некоторые итоги, которые вы видите при обнаружении новой угрозы, могут быть безумно высокими. Хотя любое число больше единицы нехорошо, вы должны запомнить пару вещей.
- В дикой природе существует более 1 600 000 000 Android-устройств.
- Большинство угроз обнаруживается в приложениях из других источников, кроме Google Play.
Google говорит, что существует около 1,6 миллиарда устройств Android. Это неправильное число - реальное число еще больше. Google подсчитывает количество активаций Android через Google Play. Первый раз, когда кто-то заходит в Google Play с новым Android, это считается активацией. Если вы протрете свой телефон или продадите его кому-то другому, это больше не засчитывается. Это разовая сделка, основанная на идентификационном номере, встроенном в устройство.
Это означает, что телефоны, на которых не был установлен Google Play, не входят в это число в 1,6 миллиарда. И есть много из них. Во всем мире существуют миллионы и миллионы телефонов, планшетов и компьютеров Android, которые никогда не учитываются как активация. Эти две вещи могут помочь оценить количество вредоносных программ.
10 миллионов телефонов Android - это менее 1% от общего числа.
Использование большого пугающего числа, такого как «10 000 000 Android-устройств в опасности», может немного помочь визуализировать ситуацию. 10 000 000 устройств из 1 600 000 000 - 0,625%. Это означает, что 10 миллионов устройств по-прежнему составляют менее одного процента от общего числа 1,6 миллиарда. На мой вкус это число все еще слишком велико, но менее сенсационно сказать «Менее 1% Телефоны Android »вместо« 10 000 000 телефонов Android ». Вы должны помнить, что обе эти вещи то же.
Вернемся к номерам активации. Подавляющее большинство проблем с вредоносным ПО исходит от людей, которые получение приложений где-нибудь кроме Google Play. Вы можете загружать и устанавливать приложения из любого места на свой телефон, даже если у вас есть доступ к Google Play, но большинство людей этого не делает и просто используют простой способ получить новейшее и лучшее приложение или игру. Все это означает, что 1,6 миллиарда на самом деле не является общим количеством Android-устройств, а процент устройств, зараженных любым экземпляром вредоносного ПО, еще ниже. Мы не знаем точно, насколько ниже, поэтому не собираемся угадывать число.
Я просто хочу убедиться, что все имеют представление о том, как все это работает, когда вы увеличиваете количество активированных устройств до миллиарда. Телефонов и планшетов под управлением Android - куча. Больше, чем мы знаем. Количество заражений вредоносным ПО должно быть огромным, чтобы никого не заметить.
Что такое вредоносное ПО?
Вредоносное ПО - это любое программное обеспечение на вашем телефоне, которое выполняет то, что вы ему не позволяли. Многие люди не понимают этого термина и применяют его к дрянным приложениям, которые делают дерьмовые вещи, например, спамят ваши уведомления или размещают рекламу и всплывающие окна в вашем браузере после того, как вы дали им разрешение на это. Эти приложения - отстой, и людям, которые их разрабатывают, нужен быстрый удар в пах, но они не вредоносные.
Ошибка заключается в модели разрешений. Google слишком расплывчато формулирует то, с чем вы соглашаетесь, и разработчики, которые являются отморозками, используют обычное разрешение и делают с ним грязные вещи. Когда вы говорите, что можно показывать рекламу, когда вы получаете бесплатную игру или приложение, вы не имели в виду, что можно размещать рекламу в уведомлениях или в веб-браузере. Некоторые люди, пишущие код Android, знают, что это проблема, но Google ничего публично не сказал, что они работают над ее изменением. Будем надеяться, что они это сделают.
А пока уделите несколько минут и прочтите последние отзывы. В сочетании с очевидным шиллингом и нелепой чепухой вы быстро поймете, делает ли приложение что-нибудь глупое. Никто, кто скачивал ES File Explorer до того, как отказался от своей ужасной тактики, не читал комментарии. Не будь этим парнем или девчонкой - послушай, что говорят другие, и пропусти это приложение. И когда вы читаете о «вредоносном ПО», которое оказывается не более чем дерьмовой рекламой бесплатного приложения, знайте, что это вовсе не вредоносное ПО. Это досадный побочный эффект более открытой политики в Google Play.
Но вредоносное ПО является настоящий
Я не собираюсь рисовать здесь ничего радужного. Вредоносное ПО для Android существует, и в гораздо большем количестве, чем многие привыкли. Используя числа из нашего примера, 0,625% - это слишком много на 0,625%. Вот почему я всегда жалуюсь на крупные компании, которые производят телефоны Android и не тратят достаточно своих миллиардов прибыли, чтобы беспокоиться об обновлении программного обеспечения на своих телефонах. У Google есть программы и целые команды, посвященные поиску и исправлению уязвимых мест в Android. Они делают необходимые исправления как для телефонов, которые они продают, так и для телефонов других производителей на Android, и доставляет их компаниям, которые их производят и продают. Не воспользоваться этим - глупо, и большинству компаний, производящих телефоны Android, должно быть стыдно за свою репутацию. Поддержка программного обеспечения - это сложно, но также очень важно - и стоит потратить на нее немного денег.
Помните, что если бы они получили 1,6 миллиарда прибыли, они могли бы потратить 10 миллионов на более быстрый выпуск обновлений безопасности, и это уменьшило бы их прибыль только на 0,625%.
Пока вы читаете отчет компании, которая зарабатывает деньги, пытаясь продать вас, полагая, что вы рискуете и у вас огромные количество затронутых устройств, не забудьте поставить цифры в масштабе, а затем немного расстроитесь, потому что цифры все еще слишком высоко. Или позвольте мне расстроиться из-за вас - я, вероятно, чувствую себя достаточно, чтобы прикрыть нескольких вас.