Android 安全看起來確實是一個可怕的話題。
這也就不足為奇了:每隔幾週,我們就會看到一些新的令人毛骨悚然的頭條新聞,內容是我們的手機幾乎肯定會被惡魔附身,它們會竊取我們的數據,吃掉我們的冰淇淋,並在我們最意想不到的時候掐我們的食物。
本週,一系列 Android 惡意軟件怪物被稱為“毒蛇鼠”和“沙漠蝎子”到處都是拿著手機的人,他們的靴子裡都在顫抖。 (順便說一句,對想出這些聽起來怪異的名字的人表示敬意。這是一門藝術!)上週,有消息稱 Android 設備製造商可能會跳過安全更新這讓我們的手都在顫抖。
這類故事肯定會令人不安(尤其是第二個故事,它與典型的惡意軟件不太直接相關,更多的是關於潛在的欺騙行為——“潛在”)成為關鍵詞不過目前來說)。但你知道嗎?從普通用戶的角度來看,這些激動人心的故事幾乎不會引起恐慌。
在不可避免的下一次 Android 安全恐慌出現之前,請花點時間回顧一下六個安全事實,這些事實將幫助您輕鬆呼吸,並把過度換氣留給真正值得的事情。
1. Android 惡意軟件無法神奇地自行安裝到您的手機上
當我們談論“惡意軟件”時,大多數人都會想到一種像瘟疫一樣的力量,它會進入你的手機,然後偷偷地破壞你。但你猜怎麼著?即使在 Android 上最壞的情況下,情況也不是這樣的。
為了讓某個東西“接管”你的 Android 設備——或者說做很多事情,實際上——你首先必須手動安裝它,然後授予它訪問任何相關權限的權限。大多數關於 Android 上惡意軟件的討論都基於這樣的假設:用戶已經做了這兩件事,無論是故意的還是通過操縱的。但這是一個相當大的假設。
2.即使是以某種方式安裝的 Android 惡意軟件極不可能訪問任何敏感數據
Android 運行於以下系統沙箱這使得每個應用程序與設備的其他區域分開,並限制了它超越這些障礙的方式。在企業設備上,有一個額外的圍欄來隔離個人和公司數據。
據最近離職的 Android 安全總監(我去年年底在一篇報導中採訪過他)稱,絕大多數活躍的 Android 惡意軟件都是通過濫用廣告、從事類似殭屍網絡的行為、利用點擊欺詐或進行短信欺騙來賺錢。谷歌最新的Android 安全年度回顧報告,剛剛出來的上個月,根據谷歌過去一年的所有內部數據得出了類似的結論。
簡而言之,Android 惡意軟件主要是低級扒手的領域,他們抓住容易的機會來獲取懸而未決的美元(通常是間接的),而不是滲透受害者生活的老練的身份竊賊。
3. Android安全有多層
聽說您的手機可能沒有最新的 Android 安全補丁,這令人感到不安,但事實也應該如此。 Android 每月的安全補丁絕對很重要。但它們也是更大的 Android 安全圖景的一個組成部分,在這個圖景中,沒有任何一層本身通常是決定成敗的因素。
Android 的大部分安全性是,以及上述沙箱以及平台的權限系統、加密系統和驗證啟動系統等因素。這些是我們看到每年操作系統更新所改進的領域類型(例如和——正如我之前所說,這是一個完美的例子)。即使它們本身,也使大多數類型的真正具有破壞性的“感染”變得極其難以實現。
然後還有,持續掃描 Play 商店和您的實際設備是否存在可疑行為的跡象(並且保持活動狀態並獨立更新,無需任何製造商或運營商提供的部署)。是的,那個系統,但是(a)這種情況發生的頻率遠遠低於 Android 安全頭條新聞會讓你相信的情況——稍後會詳細介紹——以及(b)這種持續的挑戰和適應是任何安全系統不可避免的一部分。
除此之外,Android 上的 Chrome 會密切關注任何基於網站的威脅,Android 本身也會監視基於短信的詐騙跡象,並在檢測到任何此類信號時向您發出警告。
所有這些結合在一起,就引出了我們的下一點:
4. 在現實世界中實際遇到 Android 惡意軟件的機率幾乎低得可笑
我經常說,Android 惡意軟件往往理論性多於實用性,這是事實:大多數 Android 安全恐慌故事都沒有考慮到上述所有保護層,也沒有考慮到這樣一個事實:很少有普通人(如果有的話)實際上會因新出現的威脅而面臨危險。
有年復一年地以此為例子。這是有原因的,我們將在接下來討論。
首先,從角度來看:根據谷歌2017年的數據,從Play商店下載“潛在有害應用程序”的概率約為0.02%。小於一個十分之一去年,全球 的活躍 Android 設備遇到了這種情況。即使對於少數從來源下載應用程序的人來說外部根據 Play 商店的數據,我們發現去年全球有 0.82% 的設備受到“潛在有害應用”的影響。
也不要忘記,當我們討論這些類型的應用程序時,我們實際上在談論什麼——例如“Gaiaphish”系列惡意軟件,該惡意軟件構成了 Google 2017 年報告中最受關注的“潛在有害應用程序”類別中的大部分標題。您可能想知道“Gaiaphish”家族是做什麼的?它“在 Android 設備上使用 Google 帳戶身份驗證令牌來欺詐性地操縱 Google Play 的部分內容,例如星級或評論。”
恐怖。
5. 傳播對 Android 惡意軟件的恐懼是一件嚴肅的事情
每當您看到有關一些聽起來可怕的新 Android 安全威脅的報導時,請花點時間交叉引用該研究背後的公司名稱。除了極少數例外,您會發現這是一家通過銷售(是的,您猜對了)Android 安全軟件賺錢的公司。
這並不是說你不應該相信公司所說的任何事情,但你絕對應該將公司的動機視為背景的一部分。所有這些公司都孜孜不倦地致力於消除 Android 上的安全恐慌,因為,很簡單,讓人們相信 Android 是可怕的,這才是他們繼續營業的原因。
這也是為什麼他們的營銷活動(這就是他們最終的目的)始終如一的原因過度發揮威脅所涉及的風險淡化已經到位的保護層來對抗它——在大多數情況下,這些層使得絕大多數 Android 用戶在現實世界中很少擔心威脅。
6. 你自己的常識對保護你大有幫助
拋開其他因素不談,就 Android 安全而言,基本的安全衛生非常重要。
下載之前先查看一下,特別是如果它是您在其他地方沒有聽說過並且不是來自明顯有信譽的來源的東西。看看評論。查看應用程序請求的權限並考慮它們是否有意義 - 以及您是否願意提供它們。單擊開發人員的姓名,查看他們還創建了哪些內容。
除非您真的知道自己在做什麼,否則不要從隨機網站或其他未經證實的第三方來源下載應用程序。在不了解權限請求的情況下,不要接受他們的請求。如果您看到提示要求您安裝您不認識的東西,請不要授權。
我以前說過,現在我再說一遍:儘管對世界上的渡渡鳥充滿了應有的尊重,但火箭科學家並不需要堅持使用看起來有信譽的應用程序並避免有問題的創作。
註冊JR 的新每週通訊將此專欄連同獎金提示、個人推薦和其他獨家附加內容一起發送到您的收件箱。
[Computerworld 上的 Android Intelligence 視頻]