在你恐慌之前:有关Android安全的6件事
Android安全肯定似乎可以像一个可怕的主题。
它难怪:每隔几个星期,我们看到一些新的发型标题关于我们的手机如何几乎肯定是由恶魔所拥有的,“LL窃取我们的数据,吃冰淇淋,并在我们最不期望的时候捏我们的招标。
本周,它是一系列被称为“viperrat”和“沙漠蝎子”的Android恶意软件怪物,这些枪支在靴子里颤抖着。(荣誉到谁绕过那些幽灵般的探测名字。它是一件艺术!)上周,它是Android设备制造商可能正在跳过我们的手A-Shakin的安全更新“。
这些故事肯定可以令人不安(特别是那个第二个故事,这对典型的恶意软件较少,直接和更多关于欺骗的潜在行为 - 即现在的关键词是关键词)。但你知道吗?从普通用户的角度来看,这些通电故事几乎不会导致警报。
在不可避免的下一个Android安全恐慌之前,花一点时间来刷新自己的六个安全事实,即“LL帮助您更容易呼吸,并留下过度通气,以便为实际应得的内容而留下过度通气。
[每周五,使用JR新的Android Intelligence Innider的时事通讯,在您的收件箱中获得新的提示和洞察力。独家额外等待!]当我们谈论“恶意软件”时,大多数人都设想了一种像瘟疫的力量,那么发现它的方式进入手机,然后扼杀了你的风化。但猜猜怎么了?即使在Android上是一个最坏的情况,那就是刚刚的事情。
为了“接管”您的Android设备 - 或做任何事情的东西,真的 - 您首先必须手动安装它,然后授予它访问任何相关权限。大多数关于Android上的恶意软件的谈话都依赖于用户完成这两种东西的假设,故意或通过操纵。但是,这是一个非常重要的假设。
Android使用一个沙箱系统,使每个应用程序与设备的其他区域分开,并限制它可以超越这些障碍的方式。在企业设备上,还有一个额外的围栏来保持孤立的个人和公司数据。
根据Android的最近离开的安全董事(我去年年底为一个故事采访了一个故事),绝大多数活跃的Android恶意软件围绕着滥用广告,从事类似僵局的行为,利用ClickFraud或进行短信欺骗。谷歌的最新安卓安全年度在审查报告中,该报告仅在上个月出现,这是一个类似的结论,基于过去一年的谷歌的内部数据。
为了简化术语,Android恶意软件大多是低级扒手的地形,他们突然突出了摇晃美元 - 通常间接的机会 - 而不是复杂的身份盗贼,他们渗透受害者“生命。
听到你的手机可能没有最近的Android安全补丁是令人生畏的 - 它应该是。Android的每月安全补丁绝对是物质。但是,他们“还可以是一个更大的Android安全图片的单个部分,其中没有单层自身通常是制作或中断元素。
Android的安全性在其核心中,具有前述沙箱等因素以及平台的权限系统,加密系统和已验证的引导系统。这些是我们每年看到OS更新的改善类型的类型(如2017年的Oreo和Android P - 一个完美的例子,就像我之前的说法一样,为什么OS更新的原因不确定问题)。即使是自己,它们也使大多数真正损害的“感染”令人难以置信的难以实现。
然后,Google Play Protect,它不断扫描播放商店和您的实际设备以获取可疑行为的迹象(并且独立地保持活跃和最新,而无需任何制造商或载体提供的卷展栏)。是的,该系统偶尔会失败,但(a)发生的比Android安全头条更不频繁地导致您相信 - 更多就在瞬间 - (b)这种不断挑战和适应是任何不可避免的部分保安系统。
除此之外,Android上的Chrome致力于任何基于网站的威胁,Android本身监视器的迹象显示了SMS的骗局,并在检测到任何此类信号时警告您。
所有组合,它将我们带到我们的下一个点:
我经常说Android恶意软件往往比实际更为理论,而且它是真的:大多数Android安全恐慌故事都未能考虑到上述所有保护层,而且很少有常规人民实际上是危险的事实,无论发生新的威胁是否发生了。
在这一年的例子上有一个例子。有一个原因,因为我们“LL进入下一个。
首先,为了透视:基于Google的2017年数据,从播放商店下载“潜在有害的应用程序”的可能性约为0.02%。在全球范围内少于十分之一的Android Android设备遇到了去年这样的情景。甚至对于从播放商店之外的来源下载应用程序的少数人,我们甚至是在全球范围内的所有设备的0.82%,受到过去一年的任何“潜在有害的应用程序”的0.82%。
不要忘记,我们在讨论这些类型的应用程序时,我们讨论了这些类型的应用程序 - 像“Gaiaphish”家庭的恶意软件,这使得大多数标题在最令人观察到的“潜在的”类别中“来自谷歌”2017的有害应用程序报告。“盖亚什”家庭做了什么,你可能想知道?它“使用Google帐户身份验证令牌在Android设备上欺骗地操作Google Play的部分,例如星形评级或意见。”
惊恐的事件。
每当你看到一个关于一些关于一些可怕发出的新的Android安全威胁的故事时,花点时间才能通过研究背后的公司的名称交叉参考。凭借罕见的例外,您“LL发现它是一家由销售赚钱的公司 - Yup,你猜到了它 - Android的安全软件。
这不是说你不应该相信公司所说的任何东西,因为你绝对应该认为坚定的动机是背景的一部分。所有这些公司都在安卓孜孜不倦地向市场安全恐慌造成不懈努力,因为,相当简单,让人们确信Android是可怕的,这使他们能够成为商业。
那个“也为什么他们的营销活动(以及那些最终)始终如一地展示威胁所涉及的风险,同时在大多数情况下,在大多数情况下,将威胁的威胁展示已经进行打击它,这对于绝大多数Android用户来说,很少的真实问题。
除了Android Security时,还有一边,基本的安全卫生值得一团糟。
在下下载之前看看某些东西,特别是如果它“是你在其他地方听到的东西,那就从一个明显的声誉源中听到了”t。看看评论。看看应用程序要求的权限并思考是否有意义 - 以及你是否“舒服地提供给他们。单击开发人员的名称,看看他们创建了什么。
除非你真的知道你“重新做了什么,否则不要从随机网站或其他未成建的第三方来源下载应用程序。不要接受权限请求,而无需了解他们的询问。如果您看到提示要求您安装您不认识的内容,请授权它。
我之前说过,我会再说一次:随着世界上Dodos的所有尊重,它不会拿一个火箭科学家坚持使用信誉良好的应用程序,避免有问题的创作。
注册JR新的每周时事通讯以获取此专栏以及奖励提示,个人建议和其他交付给您收件箱的独家额外附件。
[Computerworld的Android Intelligence视频]