Malware Android - haruskah Anda khawatir?

Malware pada ponsel Android adalah subjek yang cukup sensasional. Jika Anda menulis atau membicarakannya, Anda akan mendapatkan banyak perhatian dari orang-orang yang peduli atau tertarik untuk belajar lebih banyak serta orang-orang yang hanya ingin melakukan sedikit trolling internet di bagian komentar yang dapat mereka temukan. Itu berarti Anda akan menemukan banyak "berita" yang bermain lucu dengan angka, hanya menceritakan sebagian dari cerita atau hanya bingung tentang semuanya dalam upaya untuk membuatnya lebih sensasional. Judul berita menyeramkan mendapat klik, dan klik mendapat uang. Begitulah cara bisnis ini bekerja.

Mari kita bicarakan situasinya dan Anda dapat memutuskan dengan lebih baik seberapa banyak Anda perlu khawatir tentang privasi dan keamanan ponsel Anda.

Ada angka besar, dan kemudian ada angka besar

Beberapa hal paling menakutkan yang Anda lihat tertulis tentang malware Android adalah jumlah perangkat yang diduga terpengaruh. Bahkan ketika Anda melewati semua jenis matematika tupai yang digunakan untuk mendapatkannya (dan itu terjadi ketika Anda memperkirakan - hal-hal seperti angka dapat dengan mudah digelembungkan) beberapa total yang Anda lihat ketika ancaman baru terungkap dapat menjadi gila tinggi. Walaupun angka yang lebih tinggi dari satu tidak baik, Anda harus mengingat beberapa hal.

• Ada lebih dari 1.600.000.000 Android di alam liar.
• Sebagian besar ancaman ditemukan di aplikasi dari tempat lain selain Google Play.

Google mengatakan ada sekitar 1, 6 miliar perangkat Android. Angka itu tidak benar - bilangan real bahkan lebih besar. Cara Google menghitung aktivasi Android adalah melalui Google Play. Pertama kali siapa pun mengunjungi Google Play dengan Android baru, itu akan dihitung sebagai aktivasi. Jika Anda menghapus ponsel atau menjualnya kepada orang lain, itu tidak dihitung lagi. Ini adalah perjanjian sekali pakai berdasarkan nomor identifikasi yang tertanam di perangkat.

Itu berarti ponsel yang tidak datang dengan Google Play diinstal tidak diperhitungkan dalam angka 1, 6 miliar itu. Dan ada banyak dari mereka. Di seluruh dunia, ada jutaan dan jutaan ponsel dan tablet Android dan komputer yang tidak pernah dihitung sebagai aktivasi. Dua hal ini dapat membantu menempatkan angka-angka malware dalam perspektif.

10 juta ponsel Android kurang dari 1% dari total.

Menggunakan angka menakutkan seperti "10.000.000 perangkat Android berisiko" dapat membantu memvisualisasikan hal-hal sedikit. 10.000.000 perangkat dari 1.600.000.000 adalah 0, 625%. Itu berarti 10 juta perangkat masih kurang dari satu persen dari total 1, 6 miliar. Angka itu masih terlalu tinggi untuk seleraku, tetapi kurang sensasional untuk mengatakan "Kurang dari 1% ponsel Android" daripada "10.000.000 Ponsel Android." Anda harus ingat bahwa kedua hal itu sama.

Kembali ke nomor aktivasi. Sebagian besar masalah malware berasal dari orang-orang yang mendapatkan aplikasi di tempat lain selain Google Play. Anda dapat mengunduh dan menginstal aplikasi dari mana saja di ponsel Anda - bahkan jika Anda memiliki akses ke Google Play - tetapi kebanyakan orang tidak dan hanya menggunakan cara mudah untuk mendapatkan aplikasi atau game terbaru dan terhebat. Apa artinya semua ini adalah bahwa angka 1, 6 miliar sebenarnya bukan jumlah total Android, dan persentase perangkat yang terinfeksi dengan contoh malware lebih rendah lagi. Kami tidak tahu persis berapa jauh lebih rendah, jadi kami tidak akan menebak angka.

Saya hanya ingin memastikan semua orang memiliki gagasan tentang bagaimana semua ini bekerja ketika Anda mengukur jumlah perangkat yang diaktifkan melewati angka miliaran. Ada banyak sekali ponsel dan tablet yang menjalankan Android. Lebih dari yang kita tahu. Infeksi malware harus memiliki jumlah besar untuk mengenai radar siapa pun.

Apa itu malware, tepatnya?

Malware adalah perangkat lunak apa pun di ponsel Anda yang melakukan sesuatu yang tidak Anda izinkan. Banyak orang lepas dengan istilah ini dan menerapkannya pada aplikasi jelek yang melakukan hal-hal buruk seperti mengirimkan pemberitahuan atau menaruh iklan dan pop-up di browser Anda setelah Anda memberi mereka izin untuk melakukannya. Aplikasi-aplikasi itu payah dan orang-orang yang mengembangkannya membutuhkan tendangan cepat di pangkal paha, tetapi itu bukan malware.

Kesalahan terletak pada model izin. Google terlalu kabur dalam hal kata-kata yang Anda setujui, dan pengembang yang bajingan akan mengeksploitasi izin normal dan melakukan hal-hal buruk dengannya. Ketika Anda mengatakan tidak apa-apa untuk menampilkan iklan ketika Anda mendapatkan game atau aplikasi gratis, Anda tidak bermaksud tidak apa-apa untuk menempatkan iklan di notifikasi atau browser web. Beberapa orang yang menulis kode Android tahu ini masalah, tetapi Google belum mengatakan apa pun di depan umum bahwa mereka sedang berupaya mengubahnya. Mari kita berharap begitu.

Sementara itu, luangkan beberapa menit dan baca ulasan terbaru. Bercampur dengan omong kosong yang menjijikkan dan menggelikan, Anda akan segera melihat apakah suatu aplikasi melakukan sesuatu yang konyol. Tidak ada yang mengunduh ES File Explorer sebelum mereka mundur dari taktik mengerikan mereka membaca komentar. Jangan menjadi pria atau cewek itu - dengarkan apa yang dikatakan orang lain dan lewati aplikasi itu. Dan ketika Anda membaca tentang "malware" yang ternyata tidak lebih dari iklan yang benar-benar buruk dari aplikasi gratis, ketahuilah bahwa ini sama sekali bukan malware. Ini adalah efek samping yang disayangkan dari kebijakan yang lebih terbuka di Google Play.

Tapi malware itu nyata

Saya tidak akan mencoba dan melukis gambar apa pun di sini. Malware untuk Android ada, dan dalam jumlah yang jauh lebih tinggi daripada banyak orang merasa nyaman. Menggunakan angka-angka dari contoh kita, 0, 625% terlalu banyak 0, 625%. Itu sebabnya saya selalu mengeluh tentang perusahaan besar yang membuat ponsel Android dan tidak menghabiskan cukup banyak miliaran laba untuk repot memperbarui perangkat lunak pada ponsel yang mereka jual. Google memiliki program dan seluruh tim yang didedikasikan untuk menemukan dan memperbaiki lubang yang dapat dieksploitasi di Android. Mereka melakukan perbaikan yang diperlukan baik untuk ponsel yang mereka jual maupun untuk ponsel dari orang lain di Android dan mengirimkannya ke perusahaan yang membangun dan menjualnya. Tidak memanfaatkan ini konyol, dan sebagian besar perusahaan yang membuat ponsel Android harus malu dengan rekam jejak mereka. Dukungan perangkat lunak itu sulit, tetapi juga cukup penting - dan layak untuk menghabiskan uang.

Ingat, jika mereka menghasilkan 1, 6 miliar laba, mereka bisa menghabiskan 10 juta untuk mendapatkan pembaruan keamanan lebih cepat dan itu hanya akan memotong laba mereka sebesar, 625%.

Saat Anda membaca tentang laporan dari perusahaan yang menghasilkan uang mencoba menjual Anda dengan gagasan bahwa Anda berisiko dan memiliki sejumlah besar perangkat yang terkena dampak, ingat untuk menempatkan angka dalam skala, kemudian menjadi sedikit frustrasi karena jumlahnya masih terlalu tinggi. Atau biarkan saya frustrasi untuk Anda - saya mungkin merasa cukup untuk menutupi beberapa Anda.

Apa yang harus Anda lakukan?

Inilah inti permasalahannya. Meskipun Anda dapat khawatir tentang malware di perangkat di China (atau di mana pun) ketika datang ke telepon di tangan Anda, Anda benar-benar dapat melakukan sesuatu.

• Jangan bodoh. Tidak ada lapisan gula di sini. Jika Anda akan menginstal aplikasi dari luar Google Play, cari tempat yang disetujui semua orang dapat dipercaya. Dan jika Anda mencoba menghemat $ 2 dengan membajak aplikasi berbayar dari tempat lain, Anda berhak mendapatkan apa pun yang Anda dapatkan. Kedengarannya klise, tetapi Anda benar-benar dapat melewatkan Starbucks atau minum bir lebih sedikit pada Jumat malam untuk mendapatkan $ 2. Orang-orang yang bekerja cukup keras untuk membuat aplikasi yang ingin Anda unduh layak mendapat bayaran.
• Lihatlah rekam jejak perusahaan pada pembaruan keamanan sebelum Anda memberi mereka uang. Samsung, misalnya, mungkin akan mendukung telepon selama dua tahun - tetapi hanya jika Anda membeli salah satu model kelas atas. Jika Anda membutuhkan ponsel yang ramah anggaran, belilah dari orang lain. Satu-satunya cara perusahaan mendapatkan dukungan perangkat lunak yang lebih baik adalah jika itu bagus untuk keuntungan mereka.
• Pemindai virus dan berbagai aplikasi keamanan tidak diperlukan, tetapi tidak merusak apa pun. Cari yang tidak melakukan banyak hal tambahan seperti bermain-main dengan hal-hal untuk dicoba dan membebaskan memori Anda. Orang-orang bertanya kepada saya mana yang merupakan aplikasi anti-virus terbaik untuk Android sepanjang waktu. Saya tidak tahu mana yang terbaik, tetapi saya selalu merekomendasikan Lookout. Saya tahu orang-orang yang bekerja dengan perusahaan, dan saya suka hal-hal yang saya dengar tentang cara Lookout menangani data Anda. Melewati itu, aku hanya tidak punya jawaban.
• Tetap terinformasi. Baca komentar dan ulasan untuk apa pun yang Anda unduh dan instal. Baca pemberitahuan sistem dari orang-orang yang membuat ponsel Anda atau Google atau operator Anda. Periksa halaman dukungan untuk perangkat lunak ponsel Anda sesekali untuk memastikan Anda terkini. Baca Android Central dan juga publikasi online lainnya setiap kali Anda melihat berita utama tentang malware - dapatkan beberapa pendapat lalu pilih satu yang paling masuk akal bagi Anda.

Yang tidak perlu Anda lakukan adalah tersedot ke gagasan bahwa Android sebagai platform penuh dengan malware. Itu tidak benar - itu hanya menghasilkan uang untuk membicarakannya.