Logo fr.androidermagazine.com
Logo fr.androidermagazine.com

Logiciels malveillants Android - devriez-vous vous inquiéter?

Table des matières:

Anonim

Les logiciels malveillants sur les téléphones Android est un sujet assez sensationnel. Si vous écrivez à ce sujet ou si vous en parlez, vous obtiendrez toute l’attention de personnes intéressées ou désireuses d’apprendre davantage, ainsi que de personnes souhaitant simplement naviguer un peu dans Internet dans les commentaires qu’elles trouveront. Cela signifie que vous trouverez une foule de «nouvelles» qui jouent de façon amusante avec les chiffres, ne racontent qu’une partie de l’histoire ou sont tout simplement confus au sujet de tout cela pour tenter de le rendre encore plus sensationnel. Les titres effrayants génèrent des clics, et les clics génèrent de l'argent. C'est comme ça que ça marche.

Parlons de la situation et vous saurez mieux à quel point vous devez vous soucier de votre vie privée et de la sécurité de votre téléphone.

Il y a de grands nombres, et puis il y a des nombres énormes

Parmi les choses les plus effrayantes que vous verrez sur les logiciels malveillants Android, vous trouverez le nombre de périphériques supposément affectés. Même lorsque vous avez dépassé n'importe quel type de calcul simpliste utilisé pour les obtenir (et cela se produit lorsque vous calculez une estimation, des chiffres tels que les chiffres peuvent facilement être gonflés), certains des totaux que vous voyez lorsqu'une nouvelle menace est découverte peuvent être extrêmement élevés.. Bien qu'un nombre supérieur à un ne soit pas bon, vous devez vous rappeler quelques points.

  • Il y a plus de 1 600 000 000 d'Androïdes dans la nature.
  • La plupart des menaces se trouvent dans des applications d'autres pays que Google Play.

Google dit qu'il y a environ 1, 6 milliard d'appareils Android. Ce nombre n'est pas correct - le nombre réel est encore plus grand. La manière dont Google compte les activations Android passe par Google Play. La première fois que quelqu'un visite Google Play avec un nouvel Android, il est compté comme une activation. Si vous nettoyez votre téléphone ou le vendez à quelqu'un d'autre, il ne compte plus. Il s’agit d’un accord ponctuel basé sur un numéro d’identification intégré à l’appareil.

Cela signifie que les téléphones qui ne sont pas fournis avec Google Play ne sont pas comptabilisés dans ce chiffre de 1, 6 milliard. Et il y en a beaucoup. Dans le monde entier, des millions et des millions de téléphones, tablettes et ordinateurs Android ne sont jamais comptabilisés comme une activation. Ces deux choses peuvent aider à mettre ces chiffres en perspective.

10 millions de téléphones Android représentent moins de 1% du total.

Utiliser un nombre effrayant comme "10 000 000 appareils Android à risque" peut aider à visualiser les choses un peu. 10 000 000 d'appareils sur 1 600 000 000 représentent 0, 625%. Cela signifie que 10 millions d'appareils représentent toujours moins de 1% du total de 1, 6 milliard. Ce chiffre est encore trop élevé à mon goût, mais il est moins sensationnel de dire "Moins de 1% des téléphones Android" au lieu de "10 000 000 de téléphones Android". Vous devez vous rappeler que ces deux choses sont les mêmes.

Retour aux numéros d'activation. La grande majorité des problèmes de logiciels malveillants proviennent de personnes qui obtiennent des applications ailleurs que dans Google Play. Vous pouvez télécharger et installer des applications depuis n'importe où sur votre téléphone, même si vous avez accès à Google Play, mais la plupart des gens ne le font pas et utilisent simplement le moyen le plus simple d'obtenir le dernier et le meilleur jeu ou application. Cela signifie que le chiffre de 1, 6 milliard n'est pas vraiment le nombre total d'Androïdes et que le pourcentage de périphériques infectés par une instance de programme malveillant est encore plus bas. Nous ne savons pas exactement de combien, donc nous n'allons pas deviner un nombre.

Je veux simplement m'assurer que tout le monde a une idée de la façon dont cela fonctionne lorsque vous adaptez le nombre de périphériques activés au-delà du milliard. Il y a une tonne de téléphones et de tablettes sous Android. Plus que nous savons. Les infections par logiciels malveillants doivent avoir un nombre énorme pour frapper le radar de quiconque.

Qu'est-ce qu'un malware, exactement?

Un logiciel malveillant est un logiciel de votre téléphone qui fait quelque chose que vous ne lui avez pas permis de faire. De nombreuses personnes déconnent ce terme et l'appliquent à des applications merdiques telles que le spam, les notifications ou la diffusion d'annonces et de fenêtres publicitaires intempestives dans votre navigateur, une fois que vous leur avez donné la permission de le faire. Ces applications sont nulles et les personnes qui les développent ont besoin d'un coup de pouce rapide, mais ce ne sont pas des logiciels malveillants.

La faute réside dans le modèle des autorisations. Google est trop vague en ce qui concerne le libellé de ce que vous acceptez, et les développeurs qui sont des imbéciles vont exploiter une permission normale et en faire des choses crasseuses. Lorsque vous dites que vous pouvez afficher des annonces lorsque vous obtenez un jeu ou une application gratuite, cela ne veut pas dire que vous pouvez les insérer dans les notifications ou dans le navigateur Web. Certains rédacteurs du code Android savent que c'est un problème, mais Google n'a pas publiquement annoncé qu'ils travaillaient à le changer. Espérons qu'ils le font.

En attendant, prenez quelques minutes pour lire les dernières critiques. Mélangé avec le non-sens évident du shilling et du ridicule, vous verrez rapidement si une application fait une bêtise. Ceux qui ont téléchargé ES File Explorer avant de s’éloigner de leur horrible tactique ne lisent les commentaires. Ne soyez pas ce type ou cette fille - écoutez ce que disent les autres et ignorez cette application. Et lorsque vous découvrez que les "logiciels malveillants" ne sont rien d’autre que des annonces vraiment merdiques d’une application gratuite, sachez que ce n’est pas du tout un logiciel malveillant. C'est une conséquence malheureuse d'une politique plus ouverte dans Google Play.

Mais le malware est réel

Je ne vais pas essayer de brosser un tableau rose de quoi que ce soit ici. Les logiciels malveillants pour Android existent et sont beaucoup plus nombreux que la plupart des gens ne s'y sentent à l'aise. En utilisant les chiffres de notre exemple, 0, 625% est trop 0, 625%. C'est pourquoi je me plains toujours des grandes entreprises qui fabriquent des téléphones Android et ne dépensent pas assez de leurs milliards de bénéfices pour se donner la peine de mettre à jour le logiciel des téléphones qu'elles vendent. Google a des programmes et des équipes entières consacrés à la recherche et à la correction de trous exploitables dans Android. Ils apportent les correctifs nécessaires aux téléphones qu’ils vendent ainsi qu’aux téléphones d’autres utilisateurs sous Android et les livrent aux entreprises qui les construisent et les vendent. Ne pas en profiter est ridicule, et la plupart des entreprises qui fabriquent des téléphones Android devraient avoir honte de leurs antécédents. Le support logiciel est difficile, mais il est également très important - et vaut la peine de dépenser de l'argent.

N'oubliez pas que s'ils réalisaient 1, 6 milliard de bénéfices, ils pourraient dépenser 10 millions d'euros pour publier les mises à jour de sécurité plus rapidement, ce qui ne réduirait leur bénéfice que de 0, 625%.

Lorsque vous lisez un rapport d’une entreprise qui gagne de l’argent en essayant de vous vendre sur l’idée que vous êtes à risque et que vous avez un grand nombre d’appareils affectés, n'oubliez pas de mettre les chiffres à l'échelle, puis d'être un peu frustré car les chiffres sont encore trop élevés. Ou laissez-moi être frustré pour vous - je me sens probablement assez pour couvrir quelques-uns de vous.

Que devriez-vous faire à ce propos?

Voici la vraie viande de la question. Bien que vous puissiez être préoccupé par les malwares présents sur les appareils en Chine (ou ailleurs) lorsqu'il s'agit d'un téléphone entre vos mains, vous pouvez réellement faire quelque chose.

  • Ne sois pas stupide. Aucun sucre-revêtement ici. Si vous envisagez d'installer des applications en dehors de Google Play, recherchez des endroits dignes de confiance. Et si vous essayez d'économiser 2 $ en piratant une application payante ailleurs, vous méritez ce que vous recevez. Cela semble cliché, mais vous pouvez vraiment éviter un Starbucks ou boire une bière de moins le vendredi soir pour obtenir les 2 $. Les personnes qui ont suffisamment travaillé pour créer une application que vous souhaitez télécharger méritent d’être payées.
  • Examinez l'historique des mises à jour de sécurité d'une entreprise avant de lui donner de l'argent. Samsung, par exemple, prendra probablement en charge un téléphone pendant deux ans, mais uniquement si vous avez acheté l'un de ses modèles haut de gamme. Si vous avez besoin d'un téléphone économique, achetez-en un de quelqu'un d'autre. La seule façon pour les entreprises d’améliorer leur assistance logicielle est d’avoir une bonne rentabilité.
  • Les antivirus et les applications de sécurité assorties ne sont pas nécessaires, mais ils ne font pas de mal. Recherchez ceux qui ne font pas un tas de choses supplémentaires comme tripoter des choses pour essayer de libérer votre mémoire. Les gens me demandent quelle est la meilleure application anti-virus pour Android tout le temps. Je ne sais pas ce qui est le meilleur, mais je recommande toujours Lookout. Je connais des personnes qui ont travaillé avec la société et j'aime les choses que j'entends dire sur la façon dont Lookout traite vos données. Passé cela, je n'ai tout simplement pas de réponse.
  • Reste informé. Lisez les commentaires et les critiques pour tout ce que vous téléchargez et installez. Lisez les notifications système des personnes qui ont fabriqué votre téléphone, Google ou votre opérateur. Consultez les pages d'assistance du logiciel de votre téléphone de temps en temps pour vous assurer que vous êtes à jour. Lisez Android Central ainsi que d’autres publications en ligne chaque fois que vous consultez un article sur les logiciels malveillants. Obtenez plusieurs avis, puis choisissez celui qui vous convient le mieux.

Ce que vous n'avez pas besoin de faire, c'est de vous laisser entraîner dans l'idée qu'Android, en tant que plate-forme, est criblé de logiciels malveillants. Ce n'est pas vrai - cela en rapporte tout simplement.