Android-malware - ska du vara orolig?

Malware på Android-telefoner är ett ganska sensationellt ämne. Om du skriver om det eller pratar om det, får du massor av uppmärksamhet från människor som är oroliga eller intresserade av att lära sig mer så väl som personer som bara vill göra en liten bit av internettrolling i alla kommentarer som de kan hitta. Det betyder att du hittar massor av "nyheter" som spelar roligt med siffror, som bara berättar en del av historien eller bara förvirras över hela saken i ett försök att sensationalisera den ännu mer. Läskiga rubriker får klick och klick får pengar. Det är så den här verksamheten fungerar.

Låt oss prata om situationen och du kan bättre bestämma hur mycket du behöver oroa dig för din integritet och din telefons säkerhet.

Det finns stora siffror, och sedan finns det enorma siffror

Några av de läskigaste saker du ser skrivna om Android-skadlig programvara är antalet enheter som förmodligen påverkas. Även när du kommer förbi alla typer av ekorr matematik som användes för att få dem (och det händer när du beräknar - saker som nummer kan enkelt blåses upp) kan några av de totala uppgifterna du ser när ett nytt hot upptäckts vara galna höga. Även om något högre nummer än inte är bra, måste du komma ihåg ett par saker.

• Det finns över 1 600 000 Androids i naturen.
• De flesta hot finns i appar från andra platser än Google Play.

Google säger att det finns cirka 1, 6 miljarder Android-enheter. Det numret är inte rätt - det verkliga antalet är ännu större. Google räknar hur Android-aktiveringar är. Första gången någon besöker Google Play med en ny Android räknas den som en aktivering. Om du torkar din telefon eller säljer den till någon annan räknas den inte igen. Det är en one-shot-affär baserad på ett identifieringsnummer som är inbäddat i enheten.

Det betyder att telefoner som inte levererades med Google Play installerade inte står för det 1, 6 miljarder antalet. Och det finns många av dem. I hela världen finns det miljoner och miljoner Android-telefoner och surfplattor och datorer som aldrig räknas som en aktivering. Dessa två saker kan hjälpa till att sätta dessa malware-nummer i perspektiv.

10 miljoner Android-telefoner är mindre än 1% av det totala.

Att använda ett stort skrämmande nummer som "10 000 000 Android-enheter i riskzonen" kan hjälpa till att visualisera saker lite. 10 000 000 enheter av 1 600 000 000 är 0, 625%. Det betyder att 10 miljoner enheter fortfarande är mindre än en procent av 1, 6 miljarder totalt. Det numret är fortfarande alldeles för högt för min smak, men det är mindre sensationellt att säga "Mindre än 1% av Android-telefoner" istället för "10 000 000 Android-telefoner." Du måste komma ihåg att båda dessa saker är desamma.

Tillbaka till aktiveringsnumren. De allra flesta problem med skadlig kod kommer från människor som får appar någon annanstans än Google Play. Du kan ladda ner och installera appar var som helst på din telefon - även om du har tillgång till Google Play - men de flesta är det inte och använder bara det enkla sättet att få den senaste och bästa appen eller spelet. Vad allt detta betyder är att antalet 1, 6 miljarder faktiskt inte är det totala antalet Androids, och andelen enheter som är infekterade med någon skadlig instans är ännu lägre. Vi vet inte exakt hur mycket lägre, så vi kommer inte att gissa på ett nummer.

Jag vill bara se till att alla har en uppfattning om hur allt detta fungerar när du skalar antalet aktiverade enheter förbi miljarder marken. Det finns en skit ton telefoner och surfplattor som kör Android. Mer än vi vet. Infektioner med skadlig kod måste ha stort antal för att träffa någons radar.

Vad är skadlig programvara exakt?

Malware är all programvara på din telefon som gör något du inte tillät att göra. Många människor lossnar med termen och använder den på skitiga appar som gör skitliga saker som skräppost meddelanden eller lägger annonser och popup-fönster i din webbläsare efter att du gav dem tillåtelse att göra det. Dessa appar suger och de som utvecklar dem behöver en snabb spark i ljumsken, men de är inte skadlig programvara.

Felet ligger i tillståndsmodellen. Google är för vagt när det gäller ordalydelsen av det du håller med om, och utvecklare som är scumbags kommer att utnyttja ett normalt tillstånd och göra skitna saker med det. När du säger att det är OK att visa annonser när du får ett gratis spel eller app, menade du inte att det är OK att lägga annonser i aviseringarna eller webbläsaren. Några av de personer som skriver Android-koden vet att det är ett problem, men Google har inte sagt något offentligt att de arbetar med att ändra den. Låt oss hoppas att de gör det.

Under tiden kan du ta några minuter och läsa de senaste recensionerna. Blandad med den uppenbara shilling och löjliga nonsens ser du snabbt om en app gör något dumt. Ingen som laddade ner ES File Explorer innan de backade bort från sin hemska taktik läste kommentarerna. Var inte den killen eller galna - lyssna på vad andra säger och hoppa över den appen. Och när du läser om "skadlig programvara" som visar sig vara något annat än riktigt skitna annonser från en gratis app, vet att det inte alls är skadlig programvara. Det är en olycklig bieffekt av en mer öppen policy i Google Play.

Men skadlig programvara är verklig

Jag tänker inte prova och måla en rosig bild av någonting här. Malware för Android finns, och i mycket högre antal än många människor är bekväma med. Med hjälp av siffrorna från vårt exempel är 0, 625% 0, 625% för mycket. Det är därför jag alltid klagar över stora företag som tillverkar Android-telefoner och inte spenderar tillräckligt med sina miljarder i vinst för att bry sig om att uppdatera programvaran på de telefoner de säljer. Google har program och hela team som är dedikerade till att hitta och fixa exploaterbara hål i Android. De gör nödvändiga korrigeringar för såväl de telefoner som de säljer som för telefoner från andra i Android och levererar dem till företagen som bygger och säljer dem. Att inte dra nytta av detta är dumt, och de flesta företag som tillverkar Android-telefoner bör skämmas över deras meritlista. Programvarestöd är svårt, men det är också ganska viktigt - och väl värt att spendera lite pengar på.

Kom ihåg att om de tjänade 1, 6 miljarder i vinst skulle de kunna spendera 10 miljoner för att få ut säkerhetsuppdateringar snabbare och det skulle bara sänka deras vinst med 0, 625%.

Medan du läser om en rapport från ett företag som tjänar pengar som försöker sälja dig på idén att du är i riskzonen och har ett stort antal berörda enheter, kom ihåg att sätta siffrorna i skala och bli lite frustrerad eftersom siffrorna är fortfarande för höga. Eller låt mig bli frustrerad för dig - jag känner mig nog nog att täcka för några få.

Vad ska du göra åt det?

Här är det verkliga köttet av frågan. Även om du kan vara orolig för skadlig programvara på enheter i Kina (eller var som helst) när det gäller telefonen i dina händer kan du faktiskt göra något.

• Var inte dum. Ingen sockerbeläggning här. Om du ska installera appar utanför Google Play kan du hitta platser som alla håller med om är pålitliga. Och om du försöker spara $ 2 genom att piratkopiera en betald app någon annanstans, förtjänar du vad du får. Det låter klisjé, men du kan verkligen hoppa över en Starbucks eller dricka en mindre öl fredag ​​kväll för att få $ 2. De människor som arbetade hårt nog för att skapa en app du vill ladda ner förtjänar att få betalt.
• Titta på ett företags meritlista om säkerhetsuppdateringar innan du ger dem pengar. Samsung, till exempel, kommer antagligen att stödja en telefon i två år - men bara om du köpte en av deras avancerade modeller. Köp en av någon annan om du behöver en budgetvänlig telefon. Det enda sättet för företag att bli bättre på mjukvarusupport är om det är bra för deras slutlinje.
• Virusscannrar och diverse säkerhetsappar är inte nödvändiga, men de skadar ingenting. Leta efter de som inte gör en massa extra grejer som fiol med saker att försöka frigöra ditt minne. Folk frågar mig vilken är den bästa antivirus-appen för Android hela tiden. Jag har ingen aning om vad som är bäst, men jag rekommenderar alltid Lookout. Jag känner människor som arbetade med företaget och jag gillar de saker jag hör om hur Lookout hanterar dina data. Tidigare har jag bara inget svar.
• Håll dig informerad. Läs kommentarer och recensioner för allt du laddar ner och installerar. Läs systemaviseringar från personer som har gjort din telefon eller Google eller din operatör. Kontrollera supportsidorna för telefonens programvara då och då för att se till att du är aktuell. Läs Android Central såväl som andra onlinepublikationer när du ser rubriker om skadlig programvara - få flera åsikter och välj den som är mest meningsfull för dig.

Vad du inte behöver göra är att sugas in i idén att Android som plattform är full av skadlig programvara. Det är inte sant - det tjänar bara pengar på att prata om det.