Det verkar som om varje vecka en grupp säkerhetsforskare hittar en annan exploatering som kan användas av dåliga människor för att göra dåliga saker på en Android-enhet. Det är ett verkligt problem som existerar, och när det gäller skadlig programvara för mobilenheter är Android det mesta av det.
Android är ett mål eftersom appdistribution är enklare och det finns så många Android-enheter.
Det finns en anledning till det. Jag kommer att ignorera många anständiga telefonoperativsystem och fokusera på de två som utgör den stora majoriteten av det som körs på de telefoner som folk köper varje dag - Android och iOS. En snabb blick på båda visar att två system långsamt drivs till en punkt där de ser ut och fungerar på samma sätt, med samma appar och samma tjänster som du kan använda. Men det finns en grundläggande skillnad när det gäller att installera appar och bevilja behörigheter.
Verizon erbjuder Pixel 4a för bara $ 10 / månad på nya obegränsade linjer
Om du inte vill jailbreaka en iPhone är det enda sättet att hämta appar från App Store. För att få en app i App Store måste en utvecklare följa några mycket strikta regler, skicka sitt arbete till Apple och sedan vänta på godkännandet. Först då kan appen visas för dig att installera. Ja, det har förekommit fall av skadlig programvara som har gått igenom, men de är få och långt ifrån.
Mer: Googles App Defense Alliance samarbetar för att bekämpa skadlig kod på Android
Jämför detta med Android. Med ett enkelt tryck på en knapp kan du installera appar var som helst sideloading dem. Google poliserar sin Play Store, men inte alla appar poreras för hand under en lång godkännandeprocess - Google har AI som gör mycket av skanningen. När en dålig app hittas - och det finns många - publiceras den snabbt, och om Google anser att avsikten var skadlig stängs utvecklarens konto av. Om faktisk skadlig programvara som försöker skörda dina data hittas kan Google också avinstallera eller inaktivera appen från din telefon, vilket den har gjort vid några tillfällen.
Denna öppna kontra stängda modell kommer aldrig att försvinna och det kommer alltid att vara lättare att distribuera skadliga programinfekterade appar på Android-plattformen. Säkerhetsforskare kommer alltid att hitta nya sätt att dåliga aktörer försöker spela systemet på samma sätt som Google. Enkelt uttryckt är Android målet eftersom det finns så många Android-telefoner och det är så mycket lättare att få en dålig app installerad på några av dem.
100.000 är mycket men det är bara 0.0000005% av Android-enheter.
Men hur många är "mycket?" Vissa analytiker och förebyggande av skadlig programvara kommer att försöka sensationalisera problemet eftersom det får klick. Andra kommer att använda skadlig programvara för att försöka sälja en produkt eller en tjänst till dig. Det kan vara en riktigt bra produkt eller tjänst, men utvecklare kommer fortfarande att kapitalisera när nyheter om en ny uppsättning appar med skadlig programvara hittas. Andra ignorerar det bara eller hävdar att det inte finns. men de har fel.
Siffrorna ljuger dock inte. Vi ser rubriker om 50 000 telefoner som laddat ner skadlig kod innan den fastnat eller 100 000 eller till och med en miljon. Även en instans är för många för alla som gillar att använda den öppna plattformen eller för de människor som arbetar med att säkra Android mot skadlig kod. Men oftast berättar inte de stora siffrorna hela historien.
Det finns över två miljarder aktiva Android-enheter i det vilda. Låt oss säga att en skadlig programvaruutvecklare var listig nog för att få 20 000 000 (tjugo miljoner) telefoner infekterade. Det kommer aldrig att hända, men om det gjorde det är det mindre än en procent av Android-enheter. Ett mer realistiskt "större" malwareutbrott skulle ha 100 000 infekterade enheter, vilket uppgår till mindre än 0,000055% av aktiva Android-enheter. Här är ett ännu bättre sätt att räkna med de sista siffrorna: det här är ungefär samma odds som att vinna på Powerball.
Eftersom du läser en artikel om Android-skadlig programvara, din chansen är ännu mindre eftersom du ska få lite vänliga råd: ladda bara ner appar från Google Play och läs behörighetsdialogrutorna innan du klickar på "ja" -knappen. Om de låter fiskiga, installera inte någonting förrän du gör en snabb webbsökning som svarar på eventuella frågor. Skadlig programvara kan inte installera sig själv och beror på att vi låter det fungera. Om du följer dessa två enkla regler är det omöjligt för dig att installera skadlig kod på din enhet.
Skadlig programvara som är inriktad på Android kommer aldrig att försvinna, och varje enskilt operativsystem är sårbart för någon form av skadlig kod. Androids siffror är högre än genomsnittet på grund av samma anledning till att Windows-nummer är - dåliga aktörer riktar sig mot vad som är populärt. Men frågan har inte nått den handvridna punkten som vissa rubriker tyder på, och det är tveksamt om det någonsin kommer att göra det.
Jerry Hildenbrand
Jerry är Mobile Nation's bosatta nörd och stolt över det. Det finns inget han inte kan ta isär, men många saker som han inte kan montera om. Du hittar honom över Mobile Nations-nätverket och du kan slog honom på Twitter om du vill säga hej.