在你恐慌之前:有关Android安全的6件事
IBM希望开辟深度学习专长瓶颈
英特尔是否为Win7建立了新版本的咖啡湖芯片组?
Trello添加了主页视图,改造通知
BT库存为No-Deal Brexit提供网络套件,因为Patterson退出
委员会议院呼吁创造一个数字管理局来监督监管
北欧地区推动到先锋5G
影子经纪人威胁要释放更多的NSA-源性恶意软件
Apple,Microsoft补丁IOS 11电子邮件缺陷
Mozilla预览了它更快的“Firefox量子”浏览器
Dropbox针对展示组合和专业定价层的自由职业专业
Win 10周年纪念更新的KB 4034661 Jumbo Bug修复在哪里?
Cio说,云备份有助于ASL Airlines逃避赎金软件并保持业务飞行
压力下的OpenStack从一个(in)名人获得支持
微软将社区探讨瑞典人工智能
英特尔关注John McAfee的隐私手机的名称
电报媒体组在Google Cloud上切换出AWS才能全新
Chesterfield NHS信任将30个数据管理系统整合到一个与Civica中的一个
启动推出可构建碳纤维,Kevlar,玻璃纤维部件的3D打印机
有争议的邮局计算机系统上有数千个已知的错误
宽带鸿沟仍然存在于英国,说哪个?
技术谈话:iPhone定价,基于Intent的网络,GPS欺骗和Smartwatches,哦,我!
Microsoft将Windows XP修补程序自第二个月直接复活
United Utilities'RPA裂缝团队提前收益
增加的保护主义可能会遏制数码M和AS
对于企业来说,Windows 10 1709的大变化并不明显
癌症研究旨在提高用户的数字体验
新加坡现在可以根据公共标准认证安全产品
遇见警察部署了第九次的现场面部识别技术
HPE通过容器提供从老化HP-UX OS逸出
A.I.创新在移动设备上找到一个家庭
Oracle利用AI将企业应用程序推到云
英国军用机器人获得千磅升压
民权自由团体,挑战斯特拉斯堡的批量监测和智力分享
Facebook的工作场所在Virgin大西洋的7,000名用户下起飞
Wannacry攻击只是一个开始
中档模型环绕第五次超级计算机排名的变化
新的被盗凭证缓存将焦点验证验证
€50欧元GDPR FOOR GOOGLE是一个叫新巨人的叫醒服务
欧盟反托拉斯统治后谷歌改变了购物广告
八个关键政府系统中的六个不太可能通过Brexit Day准备好
研究发现,几乎一半的集装箱都有脆弱性,研究发现
在KB 2952664和2976978的重新调用中出现非安全办公室补丁
北欧技术正在增加多样性,但需要做更多
Microsoft Sunsets Windows 10的第一个功能升级
3D印刷,嫁给传统金属铸件,可以重塑制造
Microsoft发布KB 4039396,第四个Win10 1607本月更新
NATS试验AI在希思罗机场削减延误
超过一半的客户将在2021年之前在线购买食物
英国金融服务监管机构将银行家奖金链接到IT表现
您的位置:首页 >产品 > 智能硬件 >

在你恐慌之前:有关Android安全的6件事

2021-08-22 13:44:06 [来源]:

Android安全肯定似乎可以像一个可怕的主题。

它难怪:每隔几个星期,我们看到一些新的发型标题关于我们的手机如何几乎肯定是由恶魔所拥有的,“LL窃取我们的数据,吃冰淇淋,并在我们最不期望的时候捏我们的招标。

本周,它是一系列被称为“viperrat”和“沙漠蝎子”的Android恶意软件怪物,这些枪支在靴子里颤抖着。(荣誉到谁绕过那些幽灵般的探测名字。它是一件艺术!)上周,它是Android设备制造商可能正在跳过我们的手A-Shakin的安全更新“。

这些故事肯定可以令人不安(特别是那个第二个故事,这对典型的恶意软件较少,直接和更多关于欺骗的潜在行为 - 即现在的关键词是关键词)。但你知道吗?从普通用户的角度来看,这些通电故事几乎不会导致警报。

在不可避免的下一个Android安全恐慌之前,花一点时间来刷新自己的六个安全事实,即“LL帮助您更容易呼吸,并留下过度通气,以便为实际应得的内容而留下过度通气。

[每周五,使用JR新的Android Intelligence Innider的时事通讯,在您的收件箱中获得新的提示和洞察力。独家额外等待!]

当我们谈论“恶意软件”时,大多数人都设想了一种像瘟疫的力量,那么发现它的方式进入手机,然后扼杀了你的风化。但猜猜怎么了?即使在Android上是一个最坏的情况,那就是刚刚的事情。

为了“接管”您的Android设备 - 或做任何事情的东西,真的 - 您首先必须手动安装它,然后授予它访问任何相关权限。大多数关于Android上的恶意软件的谈话都依赖于用户完成这两种东西的假设,故意或通过操纵。但是,这是一个非常重要的假设。

Android使用一个沙箱系统,使每个应用程序与设备的其他区域分开,并限制它可以超越这些障碍的方式。在企业设备上,还有一个额外的围栏来保持孤立的个人和公司数据。

根据Android的最近离开的安全董事(我去年年底为一个故事采访了一个故事),绝大多数活跃的Android恶意软件围绕着滥用广告,从事类似僵局的行为,利用ClickFraud或进行短信欺骗。谷歌的最新安卓安全年度在审查报告中,该报告仅在上个月出现,这是一个类似的结论,基于过去一年的谷歌的内部数据。

为了简化术语,Android恶意软件大多是低级扒手的地形,他们突然突出了摇晃美元 - 通常间接的机会 - 而不是复杂的身份盗贼,他们渗透受害者“生命。

听到你的手机可能没有最近的Android安全补丁是令人生畏的 - 它应该是。Android的每月安全补丁绝对是物质。但是,他们“还可以是一个更大的Android安全图片的单个部分,其中没有单层自身通常是制作或中断元素。

Android的安全性在其核心中,具有前述沙箱等因素以及平台的权限系统,加密系统和已验证的引导系统。这些是我们每年看到OS更新的改善类型的类型(如2017年的Oreo和Android P - 一个完美的例子,就像我之前的说法一样,为什么OS更新的原因不确定问题)。即使是自己,它们也使大多数真正损害的“感染”令人难以置信的难以实现。

然后,Google Play Protect,它不断扫描播放商店和您的实际设备以获取可疑行为的迹象(并且独立地保持活跃和最新,而无需任何制造商或载体提供的卷展栏)。是的,该系统偶尔会失败,但(a)发生的比Android安全头条更不频繁地导致您相信 - 更多就在瞬间 - (b)这种不断挑战和适应是任何不可避免的部分保安系统。

除此之外,Android上的Chrome致力于任何基于网站的威胁,Android本身监视器的迹象显示了SMS的骗局,并在检测到任何此类信号时警告您。

所有组合,它将我们带到我们的下一个点:

我经常说Android恶意软件往往比实际更为理论,而且它是真的:大多数Android安全恐慌故事都未能考虑到上述所有保护层,而且很少有常规人民实际上是危险的事实,无论发生新的威胁是否发生了。

在这一年的例子上有一个例子。有一个原因,因为我们“LL进入下一个。

首先,为了透视:基于Google的2017年数据,从播放商店下载“潜在有害的应用程序”的可能性约为0.02%。在全球范围内少于十分之一的Android Android设备遇到了去年这样的情景。甚至对于从播放商店之外的来源下载应用程序的少数人,我们甚至是在全球范围内的所有设备的0.82%,受到过去一年的任何“潜在有害的应用程序”的0.82%。

不要忘记,我们在讨论这些类型的应用程序时,我们讨论了这些类型的应用程序 - 像“Gaiaphish”家庭的恶意软件,这使得大多数标题在最令人观察到的“潜在的”类别中“来自谷歌”2017的有害应用程序报告。“盖亚什”家庭做了什么,你可能想知道?它“使用Google帐户身份验证令牌在Android设备上欺骗地操作Google Play的部分,例如星形评级或意见。”

惊恐的事件。

每当你看到一个关于一些关于一些可怕发出的新的Android安全威胁的故事时,花点时间才能通过研究背后的公司的名称交叉参考。凭借罕见的例外,您“LL发现它是一家由销售赚钱的公司 - Yup,你猜到了它 - Android的安全软件。

这不是说你不应该相信公司所说的任何东西,因为你绝对应该认为坚定的动机是背景的一部分。所有这些公司都在安卓孜孜不倦地向市场安全恐慌造成不懈努力,因为,相当简单,让人们确信Android是可怕的,这使他们能够成为商业。

那个“也为什么他们的营销活动(以及那些最终)始终如一地展示威胁所涉及的风险,同时在大多数情况下,在大多数情况下,将威胁的威胁展示已经进行打击它,这对于绝大多数Android用户来说,很少的真实问题。

除了Android Security时,还有一边,基本的安全卫生值得一团糟。

在下下载之前看看某些东西,特别是如果它“是你在其他地方听到的东西,那就从一个明显的声誉源中听到了”t。看看评论。看看应用程序要求的权限并思考是否有意义 - 以及你是否“舒服地提供给他们。单击开发人员的名称,看看他们创建了什么。

除非你真的知道你“重新做了什么,否则不要从随机网站或其他未成建的第三方来源下载应用程序。不要接受权限请求,而无需了解他们的询问。如果您看到提示要求您安装您不认识的内容,请授权它。

我之前说过,我会再说一次:随着世界上Dodos的所有尊重,它不会拿一个火箭科学家坚持使用信誉良好的应用程序,避免有问题的创作。

注册JR新的每周时事通讯以获取此专栏以及奖励提示,个人建议和其他交付给您收件箱的独家额外附件。

[Computerworld的Android Intelligence视频]

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。