Android-Malware - sollten Sie sich Sorgen machen?

Malware auf Android-Handys ist ein ziemlich sensationelles Thema. Wenn Sie darüber schreiben oder darüber sprechen, erhalten Sie viel Aufmerksamkeit von Menschen, die besorgt sind oder mehr darüber erfahren möchten, sowie von Menschen, die in den Kommentaren, die sie finden, nur ein bisschen Internet-Trolling durchführen möchten. Das bedeutet, dass Sie eine Menge "Nachrichten" finden, die mit Zahlen lustig spielen, nur einen Teil der Geschichte erzählen oder nur über das Ganze verwirrt sind, um sie noch sensationeller zu machen. Furchterregende Schlagzeilen erhalten Klicks und Klicks erhalten Geld. So funktioniert dieses Geschäft.

Lassen Sie uns über die Situation sprechen, und Sie können besser entscheiden, wie sehr Sie sich um Ihre Privatsphäre und die Sicherheit Ihres Telefons sorgen müssen.

Es gibt große Zahlen, und dann gibt es große Zahlen

Einige der beängstigendsten Dinge, die über Android-Malware geschrieben wurden, sind die angeblich betroffenen Geräte. Selbst wenn Sie an irgendeiner Art von Eichhörnchen-Mathematik vorbeikommen (und das passiert, wenn Sie schätzen - Dinge wie Zahlen können leicht aufgeblasen werden), können einige der Summen, die Sie sehen, wenn eine neue Bedrohung aufgedeckt wird, verrückt hoch sein. Eine höhere Zahl ist zwar nicht gut, aber Sie müssen sich an ein paar Dinge erinnern.

• Es gibt weit über 1.600.000.000 Androiden in freier Wildbahn.
• Die meisten Bedrohungen finden sich in Apps, die nicht von Google Play stammen.

Laut Google gibt es ungefähr 1, 6 Milliarden Android-Geräte. Diese Zahl stimmt nicht - die tatsächliche Zahl ist sogar noch größer. Die Art und Weise, wie Google Android-Aktivierungen zählt, erfolgt über Google Play. Wenn jemand Google Play zum ersten Mal mit einem neuen Android besucht, wird dies als Aktivierung gewertet. Wenn Sie Ihr Telefon löschen oder an eine andere Person verkaufen, wird es nicht erneut gezählt. Es ist ein One-Shot-Deal, der auf einer im Gerät eingebetteten Identifikationsnummer basiert.

Das bedeutet, dass Telefone, auf denen Google Play nicht installiert ist, in dieser 1, 6-Milliarden-Zahl nicht berücksichtigt werden. Und es gibt viele von ihnen. Weltweit gibt es Millionen und Abermillionen von Android-Handys, -Tablets und -Computern, die niemals als Aktivierung gezählt werden. Diese beiden Dinge können dabei helfen, diese Malware-Zahlen in die richtige Perspektive zu rücken.

10 Millionen Android-Handys machen weniger als 1% der Gesamtzahl aus.

Die Verwendung einer beängstigenden Zahl wie "10.000.000 gefährdete Android-Geräte" kann dabei helfen, die Dinge ein wenig zu visualisieren. 10.000.000 Geräte von 1.600.000.000 sind 0, 625%. Das bedeutet, dass 10 Millionen Geräte immer noch weniger als ein Prozent der insgesamt 1, 6 Milliarden Geräte sind. Diese Zahl ist immer noch viel zu hoch für meinen Geschmack, aber es ist weniger sensationell, "Weniger als 1% der Android-Telefone" statt "10.000.000 Android-Telefone" zu sagen. Sie müssen sich daran erinnern, dass beide Dinge gleich sind.

Zurück zu den Aktivierungsnummern. Die überwiegende Mehrheit der Malware-Probleme kommt von Personen, die Apps an einem anderen Ort als Google Play erhalten. Sie können Apps von jedem Ort auf Ihrem Handy herunterladen und installieren - auch wenn Sie Zugriff auf Google Play haben -, aber die meisten Benutzer nutzen dies nicht und können einfach die neueste und beste App oder das beste Spiel herunterladen. Dies alles bedeutet, dass die 1, 6-Milliarden-Zahl nicht wirklich die Gesamtzahl der Androiden ist und der Prozentsatz der Geräte, die mit einer Malware-Instanz infiziert sind, noch geringer ist. Wir wissen nicht genau, wie viel niedriger es ist, deshalb werden wir keine Zahl erraten.

Ich möchte nur sicherstellen, dass jeder eine Vorstellung davon hat, wie dies alles funktioniert, wenn Sie die Anzahl aktivierter Geräte über die Milliardengrenze hinaus skalieren. Es gibt eine Menge Telefone und Tablets mit Android. Mehr als wir wissen. Malware-Infektionen müssen eine enorme Anzahl haben, um das Radar eines jeden zu treffen.

Was genau ist Malware?

Malware ist jede Software auf Ihrem Telefon, die eine Aktion ausführt, die Sie nicht zugelassen haben. Viele Leute verlieren den Begriff und wenden ihn auf beschissene Apps an, die beschissene Dinge wie Spam in Ihren Benachrichtigungen tun oder Anzeigen und Pop-ups in Ihren Browser stellen, nachdem Sie ihnen die Erlaubnis dazu erteilt haben. Diese Apps saugen und die Leute, die sie entwickeln, brauchen einen schnellen Tritt in die Leiste, aber sie sind keine Malware.

Der Fehler liegt im Berechtigungsmodell. Google ist zu vage, wenn es um den Wortlaut geht, dem Sie zustimmen, und Entwickler, die Drecksäcke sind, werden eine normale Erlaubnis ausnutzen und beschissene Dinge damit anstellen. Wenn Sie sagen, dass es in Ordnung ist, Anzeigen zu schalten, wenn Sie ein kostenloses Spiel oder eine kostenlose App erhalten, heißt das nicht, dass Anzeigen in den Benachrichtigungen oder im Webbrowser geschaltet werden dürfen. Einige der Leute, die den Android-Code schreiben, wissen, dass dies ein Problem ist, aber Google hat noch nichts öffentlich gesagt, dass sie daran arbeiten, es zu ändern. Hoffen wir, dass sie es tun.

Nehmen Sie sich in der Zwischenzeit ein paar Minuten Zeit und lesen Sie die neuesten Rezensionen. Vermischt mit dem offensichtlichen Schilling und dem lächerlichen Unsinn werden Sie schnell sehen, ob eine App etwas Dummes macht. Niemand, der ES File Explorer heruntergeladen hatte, bevor er sich von seiner schrecklichen Taktik zurückgezogen hatte, las die Kommentare. Sei nicht dieser Typ oder dieses Mädchen - hör dir an, was andere Leute sagen, und überspringe diese App. Und wenn Sie über "Malware" lesen, die sich als nichts anderes als wirklich beschissene Werbung aus einer kostenlosen App herausstellt, sollten Sie wissen, dass dies überhaupt keine Malware ist. Dies ist ein bedauerlicher Nebeneffekt einer offeneren Richtlinie in Google Play.

Aber Malware ist echt

Ich werde hier nicht versuchen, ein rosiges Bild von irgendetwas zu malen. Malware für Android gibt es und in viel größerer Zahl als viele Leute, die sich damit auskennen. Mit den Zahlen aus unserem Beispiel sind 0, 625% 0, 625% zu viel. Aus diesem Grund beschwere ich mich immer wieder über große Unternehmen, die Android-Telefone herstellen und nicht genug von ihren Milliarden in Gewinne investieren, um die Software der von ihnen verkauften Telefone zu aktualisieren. Google hat Programme und ganze Teams, die sich zum Ziel gesetzt haben, ausnutzbare Lücken in Android zu finden und zu schließen. Sie nehmen die erforderlichen Korrekturen sowohl für die von ihnen verkauften Telefone als auch für Telefone von anderen in Android vor und liefern sie an die Unternehmen, die sie bauen und verkaufen. Dies nicht auszunutzen ist albern und die meisten Unternehmen, die Android-Handys herstellen, sollten sich für ihre Erfolgsbilanz schämen. Software-Support ist schwierig, aber auch ziemlich wichtig - und es lohnt sich, etwas Geld dafür auszugeben.

Denken Sie daran, wenn sie einen Gewinn von 1, 6 Milliarden erzielen würden, könnten sie 10 Millionen ausgeben, um Sicherheitsupdates schneller zu erhalten, und dies würde ihren Gewinn nur um 0, 625% verringern.

Denken Sie beim Lesen eines Berichts eines Unternehmens, das Geld verdient und versucht, Sie mit der Vorstellung zu verkaufen, dass Sie gefährdet sind und über eine große Anzahl betroffener Geräte verfügen, daran, die Zahlen in die Waage zu bringen, und werden Sie dann ein wenig frustriert, weil die Zahlen sind immer noch zu hoch. Oder lassen Sie mich für Sie frustriert sein - ich fühle mich wahrscheinlich genug, um ein paar von Ihnen zu decken.

Was solltest du dagegen tun?

Hier ist das wahre Fleisch des Problems. Während Sie sich Sorgen über Malware auf Geräten in China (oder wo auch immer) machen können, wenn es um das Telefon in Ihren Händen geht, können Sie tatsächlich etwas tun.

• Sei nicht dumm. Kein Zuckerüberzug hier. Wenn Sie Apps von außerhalb von Google Play installieren, suchen Sie nach vertrauenswürdigen Orten, denen alle zustimmen. Und wenn Sie versuchen, 2 USD zu sparen, indem Sie eine kostenpflichtige App von einem anderen Ort aus raubkopieren, haben Sie das verdient, was Sie bekommen. Es klingt klischeehaft, aber Sie können wirklich einen Starbucks auslassen oder Freitagabend ein Bier weniger trinken, um die $ 2 zu bekommen. Die Leute, die hart genug gearbeitet haben, um eine App zu erstellen, die Sie herunterladen möchten, verdienen es, bezahlt zu werden.
• Sehen Sie sich die Erfolgsgeschichte eines Unternehmens in Bezug auf Sicherheitsupdates an, bevor Sie ihnen Geld geben. Samsung zum Beispiel wird wahrscheinlich zwei Jahre lang ein Telefon unterstützen - aber nur, wenn Sie eines seiner High-End-Modelle gekauft haben. Wenn Sie ein preisgünstiges Telefon benötigen, kaufen Sie es bei einem anderen Anbieter. Die einzige Möglichkeit für Unternehmen, den Software-Support zu verbessern, besteht darin, das Endergebnis zu verbessern.
• Virenscanner und verschiedene Sicherheits-Apps sind nicht erforderlich, schaden aber nichts. Suchen Sie nach solchen, die keine zusätzlichen Dinge wie Geige mit Dingen machen, um Ihr Gedächtnis freizugeben. Die Leute fragen mich, welche die beste Antiviren-App für Android ist. Ich habe keine Ahnung, welches das Beste ist, empfehle aber immer Lookout. Ich kenne Leute, die mit dem Unternehmen zusammengearbeitet haben, und ich mag die Dinge, die ich über die Art und Weise höre, wie Lookout mit Ihren Daten umgeht. Danach habe ich einfach keine Antwort.
• Bleiben Sie auf dem Laufenden. Lesen Sie die Kommentare und Bewertungen für alles, was Sie herunterladen und installieren. Lesen Sie die Systembenachrichtigungen der Personen, die Ihr Telefon, Google oder Ihren Mobilfunkanbieter erstellt haben. Überprüfen Sie von Zeit zu Zeit die Support-Seiten für die Software Ihres Telefons, um sicherzustellen, dass Sie auf dem neuesten Stand sind. Lesen Sie Android Central und andere Online-Veröffentlichungen, wenn Sie Schlagzeilen über Malware sehen - holen Sie sich mehrere Meinungen ein und wählen Sie die aus, die für Sie am sinnvollsten ist.

Was Sie nicht tun müssen, ist die Vorstellung, dass Android als Plattform voller Malware ist. Es ist nicht wahr - es macht nur Geld, darüber zu reden.