Кажется, что каждую неделю группа исследователей безопасности обнаруживает еще один подвиг которые могут быть использованы плохими людьми для совершения плохих поступков на устройстве Android. Это реальная проблема, которая действительно существует, и когда дело доходит до вредоносных программ для мобильных устройств, Android - это то место, где вы найдете большинство из них.
Android - это цель, потому что распространять приложения проще и есть много устройств Android.
Для этого есть причина. Я собираюсь игнорировать множество достойных операционных систем для телефонов и сосредоточиться на двух, которые составляют подавляющее большинство того, что работает на телефонах, которые люди покупают каждый день, - Android и iOS. Беглый взгляд на обе показывает, что две системы медленно дрейфуют до точки, в которой они выглядят и действуют одинаково, с одними и теми же приложениями и теми же сервисами, которые вы можете использовать. Но есть фундаментальная разница, когда дело доходит до установки приложений и предоставления разрешений.
Verizon предлагает Pixel 4a всего за 10 долларов в месяц на новых безлимитных линиях
Если вы не хотите делать джейлбрейк iPhone, единственный способ получить приложения - это из App Store. Чтобы получить приложение в App Store, разработчик должен соблюдать некоторые очень строгие правила, отправить свою работу в Apple, а затем дождаться утверждения. Только после этого вы сможете установить приложение. Да, были случаи проскальзывания вредоносных программ, но их очень мало.
Подробнее: Google App Defense Alliance объединяется для борьбы с вредоносными программами на Android
Сравните это с Android. Одним нажатием кнопки вы можете устанавливать приложения из любого места загружая их. Google контролирует свой Play Store, но не каждое приложение проверяется вручную во время длительного процесса утверждения - у Google есть AI, который выполняет большую часть сканирования. Когда обнаруживается плохое приложение - а их много - оно быстро снимается, и если Google считает, что намерение было злонамеренным, учетная запись разработчика приостанавливается. Если обнаружено настоящее вредоносное ПО, которое пытается собрать ваши данные, Google также может удаленно удалить или отключить приложение с вашего телефона, что он и делал несколько раз.
Эта открытая и закрытая модель никогда не исчезнет, и всегда будет проще распространять зараженные вредоносным ПО приложения на платформе Android. Исследователи безопасности всегда будут находить новые способы, с помощью которых злоумышленники пытаются обойти систему, как это делает Google. Проще говоря, Android является целью, потому что существует так много телефонов Android, и намного проще установить плохое приложение на некоторые из них.
100000 - это много, но это всего 0,0000005% Android-устройств.
Но сколько это «много»? Некоторые аналитики и компании, занимающиеся защитой от вредоносных программ, попытаются сделать эту проблему сенсационной, потому что она вызывает клики. Другие будут использовать проблему с вредоносным ПО, чтобы попытаться продать вам продукт или услугу. Это может быть действительно отличный продукт или услуга, но разработчики все равно будут извлекать выгоду из новостей о новом наборе приложений с вредоносным ПО. Другие просто игнорируют это или заявляют, что его не существует. но они ошибаются.
Однако цифры не лгут. Мы видим заголовки о 50 000 телефонах, загружающих вредоносное ПО, прежде чем оно было обнаружено, или 100 000 или даже миллион. Даже один экземпляр - это слишком много для тех, кто любит использовать открытую платформу, или для людей, которые работают над защитой Android от вредоносных программ. Но в большинстве случаев эти большие цифры не говорят всей картины.
Есть более двух миллиардов активных Android-устройств в дикой природе. Допустим, разработчик вредоносного ПО оказался достаточно хитрым, чтобы заразить 20 000 000 (двадцать миллионов) телефонов. Этого никогда не произойдет, но если это произойдет, то это будет меньше одного процента устройств Android. Более реалистичная «крупная» эпидемия вредоносного ПО будет иметь 100 000 зараженных устройств, что составляет менее 0,0000005% активных Android-устройств. Вот еще лучший способ посчитать эти последние числа: это примерно такие же шансы, как выигрыш в Powerball.
Поскольку вы читаете статью о вредоносном ПО для Android, ваш шансы еще меньше, потому что вы собираетесь получить дружеский совет: загружайте приложения только из Google Play и читайте диалоговые окна разрешений, прежде чем нажать кнопку «Да». Если они звучат подозрительно, не устанавливайте ничего, пока не выполните быстрый поиск в Интернете, который ответит на любые ваши вопросы. Вредоносное ПО не может установить себя само, и его работа зависит от нас. Если вы будете следовать этим двум простым правилам, вы не сможете установить вредоносное ПО на свое устройство.
Вредоносное ПО, нацеленное на Android, никогда не исчезнет, и каждая операционная система уязвима для той или иной формы вредоносного ПО. Показатели Android выше среднего по той же причине, по которой и показатели Windows - злоумышленники нацелены на то, что популярно. Но проблема еще не дошла до критической точки, о которой свидетельствуют некоторые заголовки, и сомнительно, что когда-нибудь случится.
Джерри Хильденбранд
Джерри является постоянным ботаником Mobile Nation и гордится этим. Нет ничего, что он не мог бы разобрать, но многие вещи он не мог бы собрать заново. Вы найдете его в сети Mobile Nations и сможете напиши ему в Твиттере если хочешь поздороваться.