更新时间:2022-01-31 09:48:13
似乎每周都有一群安全研究人员发现另一种漏洞,恶意者可以利用它利用 Android设备执行恶意操作。这确实是一个真实的问题,当涉及到移动设备恶意软件时,Android就是其中的大部分。
Android是我们的目标,因为应用分发更容易,并且有许多Android设备。
这是有原因的。我将忽略很多像样的手机操作系统,而将重点放在构成人们每天购买的手机(Android和iOS)上的绝大多数的这两个系统上。快速浏览一下这两个系统,就会发现两个系统缓慢地漂移到它们看起来和作用相同,使用相同应用程序和可用服务的程度。但是在安装应用程序和授予权限方面存在根本差异。
除非您想越狱iPhone,否则获取应用程序的唯一方法是从App Store。要在App Store中获得应用,开发人员必须遵循一些非常严格的规则,将其工作提交给Apple,然后等待批准。只有这样,该应用程序才会出现,供您安装。是的,曾经有恶意软件泄漏的情况,但是它们之间相差无几。
将此与Android进行比较。只需轻按一下按钮,就可以通过侧面加载来在任何地方安装应用。Google会监管其Play商店,但是在漫长的审批过程中,并非每个应用程序都是手工操作的-Google的AI可以完成大部分扫描工作。当发现一个不良应用程序(并且有大量应用程序)时,该应用程序很快就会被发布,如果Google认为此意图是恶意的,则开发人员的帐户将被暂停。如果找到了尝试收集数据的实际恶意软件,则Google还可通过您的手机远程卸载或禁用该应用程序,这在某些情况下是可以做到的。
这种开放与封闭的模式永远不会消失,它将更容易在Android平台上分发受恶意软件感染的应用程序。安全研究人员总是会找到新的方式,使不良行为者试图像Google一样尝试使用该系统。简而言之,Android是目标,因为有许多Android手机,并且在其中一些手机上安装了不良应用程序要容易得多。
100,000个很多,但仅占Android设备的0.0000005%。
但是“很多”是多少?一些分析师和恶意软件防护公司将试图引起轰动,因为这会引起点击。其他人将使用恶意软件问题来尝试向您出售产品或服务。它可能是一款非常出色的产品或服务,但是当发现新的一组带有恶意软件的应用程序的消息时,开发人员仍然可以利用。其他人只是忽略它或声称它不存在。但是他们错了。
不过,数字不会说谎。我们看到头条新闻称,大约有50,000部手机下载了恶意软件,然后下载了100,000甚至一百万。对于喜欢使用开放平台的任何人或致力于保护Android免受恶意软件侵害的人们来说,甚至一个实例也太多了。但是大多数时候,这些大数字并不能说明全部情况。
野外有超过20亿台活跃的Android设备。假设一个恶意软件开发者足够狡猾,足以感染2000万(两千万)部手机。这永远不会发生,但是如果做到了,那将不到Android设备的百分之一。一个更现实的“重大”恶意软件爆发可能会感染100,000个设备,占活跃Android设备的不到0.0000005%。这是估算这些最后数字的一种更好的方法:这与在Powerball获胜的几率差不多。
恶意软件不会自行安装。在单击“是”之前,请阅读这些弹出框。
由于您正在阅读有关Android恶意软件的文章,因此您将获得一些友好的建议,您的机会甚至更少:只有从Google Play下载应用程序,并在单击“是”按钮之前阅读权限对话框。如果听起来不对劲,请先进行快速的网络搜索以回答可能遇到的任何问题,然后再安装任何东西。恶意软件无法自行安装,只能依靠我们让其起作用。如果遵循这两个简单规则,就不可能在设备上安装恶意软件。
针对Android的恶意软件永远不会消失,每个操作系统都容易受到某种形式的恶意软件的攻击。Android的数字高于平均水平,原因与Windows相同。但是,这个问题还没有达到一些头条新闻指出的绞尽脑汁的地步,而且是否会令人怀疑。