伙计们,女孩们,土豚,鱼:我已经无话可说了。您的 Android 设备不会面临被超级可怕的恶意软件怪物接管的任何直接危险。
我意识到,这样说是一件愚蠢的事情,但我们每隔几个月就会经历同样的歌舞:一些公司发布了一个耸人听闻的标题,称数以百万计的 Android 用户现在随时都面临着被一种大而坏的病毒™(什么?!)感染的危险(危险!)(天哪!)。无数媒体()拿起这个故事并跟着它跑,抓住同样的耸人听闻的语言,而没有真正理解其中的内容或它周围的环境。
也就是说:正如您现在无疑所看到的,我们最新的 Android 恶意软件恐慌是一家名为 Check Point 的防病毒软件公司巧妙地命名为“Quadrooter”(如果我听说过的话,这个名字配得上蝙蝠侠恶棍的地位)。该公司在屋顶上大声疾呼,9 亿(百万!)用户面临着数据丢失、隐私丢失、甚至可能失去所有膀胱控制的风险——这一切都是因为这个可怕的“Quadrooter”恶魔及其在高通移动处理器上的存在。
该公司在其声明中表示:“如果 Android 设备上没有先进的移动威胁检测和缓解解决方案,用户几乎不可能怀疑发生了任何恶意行为。”引起恐慌的新闻稿。
好吧,crkey:只有先进的移动威胁检测和缓解解决方案才能阻止这种情况吗?等等——就像检查点本身一样方便销售作为其业务的核心部分?嗯……这看起来确实非常巧合。
是的,对。 Check Point 为其产品进行的几乎不加掩饰的宣传活动中省略了一个非常重要的星号:“移动威胁检测和缓解解决方案”几乎已安装在所有 9 亿台 Android 设备上。它是 Android 操作系统的原生部分,称为“验证应用程序”,并且已存在于软件中。
验证应用程序会在您下载新应用程序时以及随着时间的推移不断扫描您的设备是否存在潜在问题的程序。它将阻止您安装任何可能危及设备安全的应用程序如果现有应用程序开始做任何可疑的事情。
验证应用程序是否存在于每台 Android 设备上——根据谷歌的说法最新平台测量,占活跃 Android 设备的 99.9%。还有谷歌已确认该系统已经在警惕任何与“Quadrooter”相关的恶作剧——值得注意的是,这些恶作剧实际上在现实世界中都没有被观察到。
嗯——你想看看那个。这个尖叫的恶意软件怪物突然不再那么可怕了。
这是我们每隔几个月就会听到我的朋友们,参数几乎总是相同的:一家通过销售防病毒软件赚钱的公司(令人惊讶,令人惊讶)公开了一些攻击 Android 设备的 Big, Bad Virus™。它没有提及该病毒对现实世界中的实际 Android 用户几乎没有造成任何实际威胁的各种原因。主流新闻网站上当,模仿该公司耸人听闻的语气,同时排除或最小化批评背景。
事实上,正如我已经多次指出的那样,Android 已经有自己的多年来。这就是我们刚才讨论的威胁扫描验证应用程序系统。该操作系统还会自动监控基于短信的诈骗迹象,Chrome Android 浏览器也会密切关注对于任何基于网络的恶棍。
最重要的是,现在谷歌解决操作系统级别的漏洞(尽管如果可靠且及时的持续操作系统更新对您来说确实很重要,那么有)。这是系统的一层——当然,这一层很重要,但通常会提供一种中学始终存在的一线防御之上的保护路径。
当您听到窗外潜伏着一种新的大而坏的病毒™时,我会给您留下一组标准问题,这些问题始终值得您问自己:
- 谁是推动这个故事的“研究”背后的人,他们的动机是什么?
- 这个威胁是否与我可能下载和安装的东西有关,或者它是否围绕着一些正常人不会遇到的奇怪的随机应用程序?
- 如果我确实尝试安装触发器,我的手机会自动保护我免受任何有害事物的侵害吗?
- 现实世界中是否有普通用户真正受到此影响?
我以前说过,而且我几乎肯定会再说一遍:Android 恶意软件怪物永远不会消亡 - 防病毒软件小贩会非常确定这一点 - 但一点点知识和一点逻辑对让他的 Big, Bad Virus™ 游戏不那么可怕有很大帮助。
在这些情况下,我们作为消费者应该担心的真正漏洞是无知,而这正是像 Check Point 这样的公司不断利用的漏洞。当谈到确保您的 Android 设备安全时,您需要的最重要的工具是。