Zdi se, da vsak teden ugotovi skupina raziskovalcev varnosti še en podvig ki ga lahko uporabljajo slabi ljudje za početje slabih stvari v napravi Android. Resnična težava obstaja, in ko gre za zlonamerno programsko opremo za mobilne naprave, boste tam našli večino Androida.
Android je tarča, ker je distribucija aplikacij lažja in je toliko naprav Android.
Za to obstaja razlog. Prezrl bom veliko dostojnih operacijskih sistemov za telefon in se osredotočil na dva, ki predstavljata veliko večino tega, kar deluje na telefonih, ki jih ljudje kupujejo vsak dan - Android in iOS. Hiter pogled na oba pokaže, da se dva sistema počasi premikata do točke, ko izgledata in delujeta enako, z istimi aplikacijami in enakimi storitvami, ki jih lahko uporabljaš. Toda pri nameščanju aplikacij in dodeljevanju dovoljenj je bistvena razlika.
Verizon ponuja Pixel 4a za samo 10 USD mesečno na novih linijah Unlimited
Edini način za dostop do aplikacij je App Store, razen če želite zapreti iPhone. Če želite aplikacijo dobiti v trgovini App Store, mora razvijalec upoštevati nekatera zelo stroga pravila, svoje delo oddati podjetju Apple in nato počakati na odobritev. Šele potem se lahko prikaže aplikacija, ki jo morate namestiti. Da, primeri zlorabe zlonamerne programske opreme so le malo in daleč.
Več: Googlova zveza za obrambo aplikacij se združuje za boj proti zlonamerni programski opremi v sistemu Android
Primerjajte to z Androidom. S preprostim pritiskom na gumb lahko aplikacije namestite od koder koli jih naloži. Google sicer nadzoruje svojo trgovino Play, vendar med dolgotrajnim postopkom odobritve ni treba ročno pregledati vseh aplikacij - Google ima umetno inteligenco, ki opravi večino skeniranja. Ko najdete slabo aplikacijo - in je je veliko -, je hitro neobjavljena in če Google misli, da je bila namena zlonamerna, je račun razvijalca onemogočen. Če je odkrita dejanska zlonamerna programska oprema, ki poskuša zbrati vaše podatke, lahko Google tudi oddaljeno odstrani ali onemogoči aplikacijo iz vašega telefona, kar je nekajkrat tudi storil.
Ta model odprtega proti zaprtemu ne bo nikoli izginil in vedno bo lažje distribuirati programe, ki jih je prizadela zlonamerna programska oprema, na platformi Android. Raziskovalci varnosti bodo vedno našli nove načine, kako slabi akterji poskušajo igrati sistem, tako kot Google. Preprosto povedano, cilj je Android, ker je toliko telefonov Android in zato je veliko lažje namestiti slabo aplikacijo na nekatere od njih.
100.000 je veliko, vendar je le 0,0000005% naprav Android.
Koliko pa je "veliko?" Nekateri analitiki in podjetja za preprečevanje zlonamerne programske opreme bodo poskušali težavo senzacionalizirati, ker to dobi klike. Drugi bodo z izdajo zlonamerne programske opreme poskusili prodati izdelek ali storitev. Morda gre za res odličen izdelek ali storitev, vendar bodo razvijalci kljub temu uporabili velike začetnice, ko bodo najdene novice o novem naboru aplikacij z zlonamerno programsko opremo. Drugi ga preprosto ignorirajo ali trdijo, da ne obstaja. vendar se motijo.
Številke pa ne lažejo. Vidimo naslove približno 50.000 telefonov, ki so prenesli zlonamerno programsko opremo, preden so jo ujeli, ali 100.000 ali celo milijon. Celo en primerek je preveč za vsakogar, ki uživa v uporabi odprte platforme, ali za ljudi, ki si prizadevajo za zaščito Androida pred zlonamerno programsko opremo. Toda večina teh velikih številk ne pove celotne zgodbe.
Obstajajo več kot dve milijardi aktivnih naprav Android v divjini. Recimo, da je bil razvijalec zlonamerne programske opreme dovolj spreten, da je okužil 20.000.000 (dvajset milijonov) telefonov. To se nikoli ne bo zgodilo, če pa se je to zgodilo, je to manj kot en odstotek naprav Android. Realnejši "večji" izbruh zlonamerne programske opreme bi imel 100.000 okuženih naprav, kar pomeni manj kot 0,0000005% aktivnih naprav Android. Tu je še boljši način za izračun teh zadnjih številk: to je približno enake možnosti kot zmaga na Powerballu.
Ker berete članek o zlonamerni programski opremi za Android, vaš možnosti so še manjše, ker boste kmalu dobili prijazen nasvet: samo prenesite aplikacije iz Googla Play in preberite pogovorna okna z dovoljenji, preden kliknete gumb »da«. Če se slišijo razburljivo, ne nameščajte ničesar, dokler ne opravite hitrega spletnega iskanja, ki vam odgovori na morebitna vprašanja. Zlonamerna programska oprema se ne more namestiti in je odvisna od nas, da ji omogočimo, da deluje. Če upoštevate ta dva preprosta pravila, vam v vašo napravo ni mogoče namestiti zlonamerne programske opreme.
Zlonamerna programska oprema, ki cilja na Android, nikoli ne bo izginila, vsak operacijski sistem pa je ranljiv za neko obliko zlonamerne programske opreme. Številke Androida so višje od povprečja iz istega razloga, ker so številke sistema Windows - slabi igralci ciljajo na priljubljeno. Toda vprašanje ni doseglo točke krčenja rok, ki jo predlagajo nekateri naslovi, in dvomljivo je, da bo kdaj tudi prišlo.
Jerry Hildenbrand
Jerry je prebivalec Mobile Nation in ponosen na to. Ničesar ne bi mogel razstaviti, marsičesa pa ne bi mogel znova sestaviti. Našli ga boste v omrežju Mobile Nations in to lahko storite ga udaril na Twitterju če hočeš reči hej.