Android-skannrar med malware - bör du använda en?

Nyligen har vi sett AVG, en Android-säkerhetsapp som markerar andra applikationer som skadlig programvara när de inte är det. Det kallas falskt positivt, och det är en ganska vanlig förekomst. När det händer med en populär app orsakar den alltid förvirring och blir alla onödigt stressade. Den här gången fick det oss också tänka - behöver människor verkligen köra någon typ av Android-skadlig skanner, och gör de mer skada än nytta?

Malware malware finns verkligen. Vi tar upp det sätt det rapporteras ibland, eftersom sensationalism drar fokus från riktiga frågor, men vi är inte tillräckligt dumma för att låtsas att människor inte skriver appar som är utformade för att orsaka problem. Men vem behöver oroa sig för den här typen av saker, och hur man kan vara säker är något som måste diskuteras. Det är vad vi ska försöka göra idag, i realtalen som alla kan förstå. Tryck pausen och låt oss komma igång.

Vad är skadlig programvara?

När du läser beskrivningen av en applikation för att se vad den ska göra är det allt det ska. Om appen gör något annorlunda eller något oavsiktligt, kallar vi det skadlig programvara. Detta är en ganska bred borste, och ofta bryr inte folk sig om att läsa bara vad en applikation kan göra för att gråta foul senare. Vi förstår att listan med behörigheter ofta är svår att förstå, och Google försöker göra dem lite tydligare, men de är där av en anledning. Oavsett om vi läser dem och klickar på OK eller bara hoppar förbi dem har vi gett appen tillstånd att göra allt som anges.

När en applikation försöker få tillgång till något som du inte har godkänt att göra är det skadlig programvara. Ingen kod är felfri, och folk är skickliga på att skriva andra appar som drar nytta av dessa buggar.

Vad är inte skadlig programvara?

Program som gör saker som att skriva över eller ändra systeminställningar eller preferenser eftersom det är deras syfte är inte skadlig programvara. Appar som lägger skräppostmeddelanden för skräp som du inte vill ha i din systemmeddelandefält är inte skadlig programvara om du OK skulle göra annonserna. Appar som spårar din plats, eller läser din kontaktinformation, eller avlyssnar din webbläsardata efter att ha förklarat tillstånd att göra det är inte skadlig programvara.

I princip är en app som gör det som sägs att den kommer att göra, eller bara saker som du gav den tillåtelse att göra, inte skadlig programvara. Det kan vara smaskiga appar som är utformade för att lura dig eller spåra dig för att samla in information, men de är inte skadlig programvara.

Varför spelar det någon roll?

Ärligt talat bryr jag mig inte om vad folk tycker om en applikation som lägger oönskade annonser i min meddelandefält eller spårar de saker jag söker efter för att öka värdet på deras annonsnätverk. Jag tappar ingen sömn om alla tycker att dessa appar är dåliga och säger till alla sina vänner att inte installera dem. Förhoppningsvis kommer det att få utvecklarna att tänka på nya sätt att tjäna pengar som inte sätter länkar i min aviseringsfält eller säger till något företag att jag köper mina underkläder på Target.

Å andra sidan är vissa appar ganska smarta och kan ändra hur våra enheter fungerar genom design. Jag kommer inte att nämna några namn, för jag vill förbli opartisk, men jag slår vad om att de flesta av oss har en favoritapp som gör något som att ändra våra ljudinställningar, eller lägga till några snabba växlar, eller har något annat beteende som påverkar systemet. Utvecklare som använder sin skicklighet och kunskap om Android för att bygga dessa typer av appar är fantastiska.

Men som förklarats ovan är inget av dessa fall nödvändigtvis skadlig programvara. När en Android-säkerhetsapplikation träffar en med falskt positivt, gör de ingen tjänst. De förvirrar saken. Jag kan föreställa mig att de flesta av oss har sett falska positiva effekter i Windows från någon form av programvara som vi laddade ner. Keygens, sprickor eller dll-filer som ingår i en torrent träffas ofta som skadlig programvara eftersom de uppvisar beteende som ser misstänkta ut. När vi ber vår Windows-virusscanner att ignorera dessa, har vi alltid andra tankar och hoppas att vi gjorde rätt sak.

Detsamma gäller för Android. Vi vet att Google Play Filmer och TV inte är skadlig programvara, även om AVG säger att det är det. Men hur är det med en cool app du har sett en vän använda, från en utvecklare som du aldrig har hört talas om? Hur bestämmer vi när vi ska lita på en malware skanner och när inte - särskilt när de har visat sig fel några gånger? Vi kan inte. Vi rullar tärningarna och går med tarmen, vilket gör appen onödig.

Vem behöver en malware skanner, och vem inte

Dags för den riktiga pratstypens prat. Om du gillar att besöka platser där du kan piratkopiera betalade appar behöver du en skannare för skadlig programvara. Ingenting i livet är gratis, så du får spendera tid på att undersöka alla falska positiver eller packa upp applikationer för att se vad som finns inne istället för att spendera $ 0, 99 på applikationen. Lita inte på den fyr som laddade upp den när han säger att den är "virusfri" och skanna varje program du laddar ner. Du kommer så småningom att drabbas av skadlig programvara, eftersom de som skriver det är snabbare än alla Android-säkerhetsföretag när det gäller uppdatering, och du kommer i slutändan att installera skadlig programvara som skannrarna inte har lärt sig ännu. Jag kan fortfarande inte acceptera att stjäla en dollar från en utvecklare, och tycker att du faktiskt ska betala för dina appar, men om du ska stjäla åtminstone gör det säkert.

Om du bara laddar ner appar från Google Play eller Amazon behöver du inte använda en skadlig skanner. Amazon kontrollerar varje app innan de är värd för den, och Google använder studsaren för att aktivt skanna hundratusentals appar i Play-butiken. I båda butikerna kan appar bara göra det du gav dem tillåtelse att göra. När appar är nya på Google Play kanske de inte har skannats ännu. Vänta några dagar eller läs recensioner om du bara måste få det direkt. Om du gör det kommer du att skydda dig och du behöver inte ha en tredjepartsapplikation som kan förvirra dig i slutändan.

Det är också värt att nämna att Google rusar upp saker här uppe, och med Android 4.2 kommer en skanner på enheten. Första gången du går till sidladdning av en app ser du den i aktion, och den skannar varje applikation du sidladdar efter det om du sa till det. Om din telefon kör 4.2, har du det extra skyddsskiktet utan extra väsen.

Slutsats

Vi vill inte försöka berätta vad du ska göra med din Android-enhet. Om du vill använda någon av de populära skannrarna för skadlig programvara, gör det på alla sätt. Men räkna aldrig med att de har rätt, och var försiktig om du laddar in appar. Du kanske till och med vill använda en för andra funktioner som spårning av enheter eller borttorkning, vissa är ganska bra på det. Men kom alltid ihåg - ett falskt positivt är ett problem med din virusscanner och inte applikationen som den skannade. Boka dina dåliga applikationsrecensioner för rätt personer.