5智能问题将扼杀大多数Android安全恐慌
我还没有看过今天的科技新闻,才刚刚过得很厉害,但我有一个偷偷摸摸的怀疑一些邪恶的虚拟的格里蒙林或其他可能在侵入我的智能手机的边缘,偷我的秘密,并为我设置了一个恐惧和绝望的终身。
他甚至可能会暗中在厨房里吃掉所有的咸味零食。所有咸零食,该死的零食!
我不必太紧密地扫描头条新闻,知道所有这一切的一个不错的机会 - 因为所有这一切都在Android世界的每隔一周都发生了。一个固体少数几次,似乎,一些令人兴奋地命名和似乎是可怕的新的恶意软件(viperrat!沙漠蝎子!ooga-booga-meanie-monster!)正在进入我们的手机和我们的生活。或者我们“重新讲述,相当令人信服和反复地讲述。(好吧,所以我可能已经制作了ooma-booga-meanie-monster刚刚开始,但是c“mon:它可能只是一个时间问题,直到我们看到一些使用该名称的东西。)
实际上,这些大型糟糕的柏忌,几乎总是被寻求,精心品牌,并故意被营销部门的营销部门,这些部门从延续我们的手机不断攻击的想法。他们“重新宣传特技,简单,简单 - 而且非常无耻的。
但嘿,你“在这里。你“在不知情和无辜的智能手机群体领先的一步 - 男人,女性,长尾小鹦鹉和Poké--安卓手机,仍然处于最高风险。不受一些恶毒的Android恶意软件怪物感染,介意你,但是被一些误导性的误导,由公司策划的耸人听闻的恐慌活动,绝望地赢得了他们的恐惧。
[每周五,使用JR的Android Intelligence时事通讯,在您的收件箱中获得新的提示和洞察力。独家额外等待!]幸运的是,有一个简单的保护形式 - 它的信息。我想出了一个简单的五个问题测试来运行你在这个野外,无疑的互联网上看到的任何Android安全恐慌,我保证:它“LL拯救您和您的移动技术费用无数时间过度焦虑。
所以阅读这些问题,在你的胸腔上唱“在淋浴,纹身”,无论内化他们,都要记住他们的未来。然后,您可以成为您在较少知识渊博的朋友,家庭成员,同事和小猫之间的理性之声。
准备好?
这是一个关于任何类型的研究的重要问题,真的 - 但在Android安全恐惧的领域中,特别是遇到一个可以遇到一个可以“T最终被追溯到一些受利润的公司的故事为您的Android手机销售您的安全软件。
而你知道吗?此类第三方安全软件几乎总是在Android上不必要。它不仅仅是移动技术的蛇油,那就是为什么这一公司让它让它不得不诉诸于顶级恐慌活动,以欺骗你认为你需要它。
现在,仅仅因为一家销售安全软件的公司在安全恐慌故事背后,你应该自动忽视其调查结果吗?当然不是。但是你应该 - 不,你必须 - 考虑公司作为上下文的一部分的动机。
这些公司,Y“请参阅,致力于寻找未开发的安全情况,然后在他们周围创建营销活动。请记住,任何人都可以向谷歌报告漏洞。这些人故意为他们发现的任何令人难忘的令人难忘的令人难忘的令人难忘的名字命名,然后进行全面的宣传行动,以获得尽可能多的地方发布的调查结果。他们推出的叙述从未提到他们的软件和他们的软件如何保护我们所有这些邪恶的恶意软件怪物 - 同时揭示已经到位的保护层,并使威胁没有真实的后果的威胁对于我们绝大多数的美国人。
而且,方便地,为我们带来了我们的第二个问题:
当您真正停止并阅读大多数Android恶意软件报告的精细打印时,您就会意识到其中大量的百分比要求您登录一些模糊的俄罗斯色情论坛来查找和安装一个阴凉的应用程序(然后需要您授权您的手机允许首先安装这样的应用程序 - Android不允许默认情况下的允许,并且在任何情况下,没有公司安全政策可能会允许。
即使您有因素地完成从随机的非播放源安装应用程序,您的遇到真正危险的东西仍然令人难以置信的问题。根据Google的最新平台 - 广泛的统计数据,只有0.68%的设备从Google Play以外安装了应用程序的影响受到公司在2018年的“潜在有害的应用程序”的影响。在全球范围内的那些不到1%。
当您查看困扰应用程序安装的Play商店的手机时 - 最常规的Android所有者,当然大多数商业用户都这样做 - 数字下降到0.08%。
嗯。
让“s下降一下隐喻兔洞并假设您已经遇到并安装了瞬间的可怕探索应用程序恶魔。那些已经克服了很多赔率和冒险进入漂亮的假设地形 - 但即使我们玩那场比赛,你的手机可能会停止违规的应用程序在能够做任何事情之前。
请记住,Android有多个安全性:操作系统本身,它使用沙箱系统将每个应用程序与设备的其他区域分开,并限制它可以超出这些障碍的方式;权限系统限制了数据和系统功能的类型一个应用程序能够在没有明确授权的情况下访问;经过验证的引导系统,每次手机启动时都会验证系统软件的完整性;然后谷歌播放保护,它不断扫描播放商店和您的实际设备以获取可疑的迹象行为(并独立地仍然有效,最新,无需任何制造商或运营商提供的更新)。
Chrome Android浏览器还针对任何基于网站的威胁表明,Android本身留意了任何基于SMS的诈骗迹象。
与任何安全设置一样,那些系统不合适 - 但它们的失败远远频率低于安全软件供应商会导致您相信。更常见的是,即使在您遇到任何危险的极低机会上,这些层中的至少一个都会让它无法做任何事情。
如果不...
当我们听到有关进入播放商店的问题的应用程序时,该应用程序是由和大型程序,并为开发人员赚取额外的额度额外的点击欺诈,这占所有潜在有害的应用程序的一半以上根据Google的Internal Stats,2018年从播放商店安装。
点击欺诈只是一种奇特的方式来说,悄悄地点击背景中的广告点击广告,以便运行一个计数。它绝不是善意的,但它也是从身份盗窃,数据妥协的远远哭泣,或者任何其他生命的恐惧这些安全恐慌活动往往会出现。
例如,本周“S的恐怖性声音”代理史密斯“恶意软件(是的,我刚检查过本周的头条新闻 - 并肯定,没有缺乏例子)。通过移动安全软件供应商检查点(MHMM)发现和公布,恶意软件“利用已知的Android漏洞,并自动替换具有未经用户”知识或交互“的恶意版本的已安装应用程序。
圣地狱!就是这样:我躲在我的桌子下。
但等等 - 你说的是什么?(很难听到这里的一路听到。)这种血液凝伴的野兽真的做了什么?
哦:“恶意软件目前使用它的广泛访问”资源“,以显示欺诈性广告进行财务收益。”
正确的。
除此之外,该应用程序主要在第三方应用商店找到,如果你“重新读这一点,你可能没有使用过。即使在这些商店,它通常被塞进“几乎没有运行照片[实用程序],游戏或性交相关的应用程序,”根据检查点的一些精细打印(精细打印,通过乘坐的精细打印)哦 - 所以方便地不包括在任何公司的广泛促销博客或新闻稿中)。
正如我之前所说的那样,Android恶意软件大多是低级扒手的地形,他们突然突出了摇晃美元的机会 - 通常是间接的,而不是复杂的身份盗贼,他们渗透受害者“生命。
最后:
LEMME问你这个:在你知道谁使用Android的所有人中,它在其移动设备上有多少人受到合法恶意软件的影响?一旦你刚刚完成讨论的所有警告,答案 - 我们大多数人 - 往往是“零”和“无”之间的某个地方。
并且令人敞幕的软件听起来,似乎,它更有可能与你的生活无关紧要。例如,在本周的“S的奇怪品牌的”Monokle“恶意软件上。(“Monokle”中的“K”使其似乎额外的异常和恐吓 - 并且还具有使其易于自己作为搜索词的侧面。看看他们在那里做了什么?)
“Monokle”被观念揭示,Android的最长的安全恐慌活动协作者之一。根据公司“拥有远程访问木马(RAT)功能的软件使用高级数据Exfiltration技术,并且能够将攻击者指定的证书安装到受感染的设备上的受信任的证书存储,这些证书将有助于促进人入住的设备 - 中间(MITM)攻击。“
好吧,通过Golly,我想我只是弄脏了我的裤子。虽然:完全跳出来跳出我吗?哦 - 你说,没有人真正看到这种可怕的食人魔,你说?没有人知道如何分发或有任何理由相信任何普通人会以任何方式遇到它?
然后是正确的。
但是,抓住心脏:“自2018年初自2018年初以来,监视客户受到保护免受Monokle。”
yuuuup。
在这里,我的amigo:Android绝对确实有一个令人不安的安全疫情。它在途中,公司在普通手机业主中利用天真的利益,以创造一个持续的恐惧,以供应业务目标。没有那种恐惧,这些公司不会能够销售他们的软件。如果他们没有卖掉他们的软件,他们就会营业。
在一天结束时,一个青少年知识和健康捏的常识将会保持缓和,让你安全 - 既从大型,坏拖床安全软件供应商都喜欢讲述故事,更重要的是,从软件供应商自己和他们从不停止蔓延的耸人听闻的夸张。
保持这些问题方便 - 并确保您始终与您自己的基本Android安全卫生 - 而且您很少有理由担心,无论最新的Android恶意软件怪物如何才能做到。
注册我的每周通讯,以获得更多实用的提示,个人建议和普通英语的消息。
[Computerworld的Android Intelligence视频]