又一天,又一次 Android 安全恐慌被夸大了。谁准备好接受现实考验了?
各位男士、女士、土豚、鱼儿们:我已经不知道该怎么表达了。您的 Android 设备目前还不存在被超级可怕的恶意软件怪物控制的危险。
我知道这样说很愚蠢,但每隔几个月我们就会经历同样的情况:一些公司发布耸人听闻的标题,称数以百万计的 Android 用户随时都可能受到 (天哪!) 大病毒™ (什么?!) 感染 (危险!)。无数媒体 ()拿起故事,继续讲下去,抓住那些耸人听闻的语言,却不真正理解或围绕它的背景。
即:正如您现在肯定已经看到的,我们最新的 Android 恶意软件恐慌是防病毒软件公司 Check Point 巧妙地称之为“Quadrooter”(如果我没听过的话,这个名字配得上蝙蝠侠反派的地位)。该公司大声疾呼,9 亿(百万!)用户面临数据丢失、隐私丢失的风险,可能还会失去所有膀胱控制——所有这些都是因为这个令人毛骨悚然的“Quadrooter”恶魔及其在高通移动处理器上的存在。
该公司在其报告中表示:“如果 Android 设备上没有先进的移动威胁检测和缓解解决方案,用户几乎不可能怀疑发生了任何恶意行为。”引起恐慌的新闻稿。
好吧,天哪:只有先进的移动威胁检测和缓解解决方案才能阻止这种情况?等等——就像 Check Point 本身一样方便销售作为其业务的核心部分?嗯……这似乎太巧合了。
是的,没错。Check Point 在其产品宣传活动中省略了一个非常重要的星号:“移动威胁检测和缓解解决方案”实际上已经存在于这 9 亿台 Android 设备上。它是 Android 操作系统的原生部分,名为 Verify Apps,并且已经存在于软件中。
验证应用程序会在您下载新应用程序时以及一段时间内持续扫描您的设备是否存在潜在问题程序。它会阻止您安装任何可能危害设备安全的应用程序,并且如果现有应用程序开始执行任何可疑操作。
验证每台 Android 设备上是否存在应用程序— 根据谷歌的最新平台测量,占据了 99.9% 的活跃 Android 设备。而谷歌已确认该系统已经在警惕任何与“Quadrooter”相关的恶作剧——值得注意的是,在现实世界中实际上尚未观察到任何此类恶作剧。
嗯 — 你看那个。这个尖叫的恶意软件怪物突然不那么可怕了。
这是我们每隔几个月就会听到,我的朋友们——而且参数几乎总是相同的:一家通过销售防病毒软件赚钱的公司(令人惊讶的是)宣传了一些攻击 Android 设备的 Big, Bad Virus™。它没有提到为什么所述病毒在现实世界中对实际 Android 用户几乎没有实际威胁的各种原因。主流新闻网站上钩了,模仿该公司的耸人听闻的语气,同时排除或最小化关键背景。
事实是,正如我多次指出的那样,Android 有自己的已经存在很长时间了。我们刚刚讨论了威胁扫描 Verify Apps 系统。操作系统还会自动监控基于短信的诈骗迹象,而 Chrome Android 浏览器则会密切关注对于任何基于网络的恶魔。
最重要的是,谷歌现在解决操作系统层面的漏洞(但如果可靠且及时的持续操作系统更新对你来说真的很重要,那么)这是系统的一个层面——当然,它很重要,但往往也提供了一个次要的在始终存在的第一线防御之上建立保护路径。
我将留给您一系列标准问题,当您听说窗外潜伏着新的“大毒枭”病毒™时,您总是值得问自己这些问题:
- 推动这个故事的“研究”背后是谁?他们的动机是什么?
- 这种威胁是否与我可能下载和安装的东西有关,或者是否与正常人永远不会遇到的某些奇怪的随机应用程序有关?
- 如果我确实尝试安装触发器,我的手机会自动保护我免受任何有害影响吗?
- 在现实世界中,有任何普通用户真正受到过这种影响吗?
我以前就说过,而且我几乎肯定会再说一遍:Android 恶意软件怪物永远不会消亡 — — 防病毒软件贩子会确保这一点 — — 但是一点点知识和一点逻辑就可以在很大程度上让他的 Big, Bad Virus™ 骗局变得不那么可怕。
在这些情况下,我们作为消费者真正应该担心的漏洞是无知——而这正是 Check Point 等公司不断利用的漏洞。在保证 Android 设备安全可靠方面,您需要的最重要的工具是。
