Článok

Malvér pre Android je stále veľkým problémom, ale to neznamená, že Android je nebezpečný

protection click fraud

Zdá sa, že každý týždeň skupina bezpečnostných výskumníkov nájde ďalší exploit pomocou ktorého môžu zlí ľudia robiť zlé veci na zariadeniach s Androidom. Je to skutočný problém, ktorý existuje, a pokiaľ ide o malvér mobilných zariadení, Android nájdete práve tam.

Android je cieľ, pretože distribúcia aplikácií je ľahšia a existuje toľko zariadení s Androidom.

Má to svoj dôvod. Budem ignorovať množstvo slušných operačných systémov pre telefóny a sústredím sa na dva, ktoré tvoria drvivú väčšinu toho, čo beží na telefónoch, ktoré si ľudia kupujú každý deň - Android a iOS. Krátky pohľad na oba ukazuje dva systémy, ktoré sa pomaly unášajú do bodu, keď vyzerajú a konajú rovnako, s rovnakými aplikáciami a rovnakými službami, ktoré môžete používať. Existuje však zásadný rozdiel, pokiaľ ide o inštaláciu aplikácií a udeľovanie povolení.

Verizon ponúka Pixel 4a na nových linkách Unlimited iba za 10 dolárov za mesiac

Ak nechcete iPhone chytiť z väzenia, jediný spôsob, ako získať aplikácie, je z App Store. Ak chcete získať aplikáciu v App Store, musí vývojár dodržiavať veľmi prísne pravidlá, odoslať svoju prácu spoločnosti Apple a potom čakať na schválenie. Iba potom sa aplikácia môže zobraziť na inštaláciu. Áno, vyskytli sa prípady, keď malware prekĺzol, ale je ich málo.

Viac: Aliancia App Defence spoločnosti Google sa spojila v boji proti malvéru v systéme Android

Porovnajte to s Androidom. Jednoduchým klepnutím na tlačidlo môžete inštalovať aplikácie odkiaľkoľvek ich bočné nakladanie. Google policajne kontroluje svoj obchod Play, ale nie každá aplikácia je počas zdĺhavého schvaľovacieho procesu prehĺbená ručne - Google má AI, ktorá veľkú časť skenovania vykonáva. Keď sa nájde zlá aplikácia - a je jej veľa -, bude rýchlo nezverejnená a ak si Google bude myslieť, že zámer bol škodlivý, účet vývojára je pozastavený. Ak sa zistí skutočný malware, ktorý sa pokúša zhromaždiť vaše dáta, Google môže tiež aplikáciu na diaľku odinštalovať alebo deaktivovať z vášho telefónu, čo už pri niekoľkých príležitostiach urobil.

Tento otvorený verzus uzavretý model nikdy nezmizne a bude vždy jednoduchšie distribuovať aplikácie napadnuté malvérom na platforme Android. Výskumní pracovníci v oblasti bezpečnosti nájdu vždy nové spôsoby, ako sa zlí herci snažia hrať systém rovnako ako Google. Jednoducho povedané, Android je cieľ, pretože existuje toľko telefónov s Androidom a je oveľa jednoduchšie nainštalovať si zlú aplikáciu na niektoré z nich.

100 000 je veľa, ale je to iba 0,0000005% zariadení s Androidom.

Koľko je však „veľa?“ Niektorí analytici a spoločnosti zaoberajúce sa prevenciou škodlivého softvéru sa pokúsia senzibilizovať problém, pretože to vedie k kliknutiam. Iní sa pomocou problému s malvérom pokúsia predať produkt alebo službu. Môže to byť skutočne vynikajúci produkt alebo služba, ale vývojári aj tak zarobia, keď sa nájdu správy o novej skupine aplikácií s malvérom. Ostatní to jednoducho ignorujú alebo tvrdia, že neexistuje. ale mýlia sa.

Čísla však neklamú. Vidíme nadpisy asi 50 000 telefónov stiahnutých malvér predtým, ako sa chytili, alebo 100 000 alebo dokonca milión. Aj jedna inštancia je príliš veľa pre kohokoľvek, kto má rád otvorenú platformu alebo pre ľudí, ktorí pracujú na zabezpečení Androidu pred malvérom. Väčšinou však tieto veľké čísla nerozprávajú celý príbeh.

Existujú viac ako dve miliardy aktívnych zariadení s Androidom v divočine. Povedzme, že vývojár škodlivého softvéru bol dostatočne šikovný na to, aby infikoval 20 000 000 (dvadsať miliónov) telefónov. To sa nikdy nestane, ale ak by sa to stalo, je to menej ako jedno percento zariadení s Androidom. Realistickejšie „veľké“ prepuknutie škodlivého softvéru by malo 100 000 infikovaných zariadení, čo je menej ako 0,0000005% aktívnych zariadení so systémom Android. Tu je ešte lepší spôsob počítania týchto posledných čísel: toto je približne rovnaké šance ako pri výhre na Powerball.

Keďže čítate článok o malvéri pre Android, tvoj šanca je ešte menšia, pretože sa chystáte dostať nejakú priateľskú radu: sťahujte si iba aplikácie z Google Play a pred kliknutím na tlačidlo „áno“ si prečítajte dialógové okná povolení. Ak znejú podozrivo, nič neinštalujte, kým nevykonáte rýchle vyhľadávanie na webe, ktoré odpovie na všetky vaše otázky. Malvér sa nemôže sám nainštalovať a závisí od nás, či ho necháme fungovať. Ak budete postupovať podľa týchto dvoch jednoduchých pravidiel, nemôžete si do svojho zariadenia nainštalovať malvér.

Malvér zameraný na Android nikdy nezmizne a každý operačný systém je zraniteľný voči nejakej forme škodlivého softvéru. Čísla Androidu sú vyššie ako priemer z rovnakého dôvodu, prečo sú počty Windows - zlí herci sa zameriavajú na to, čo je populárne. Problém však nedosiahol bod mrzutia, ktorý naznačujú niektoré nadpisy, a je pochybné, že niekedy bude.

Jerry Hildenbrand

Jerry je rezidentom Mobile Nation a je na to hrdý. Nie je tu nič, čo by nedokázal rozobrať, ale veľa vecí, ktoré by nedokázal znovu zostaviť. Nájdete ho v sieti Mobile Nations a môžete udrieť ho na Twitteri ak chceš povedať hej.

instagram story viewer