Malware de Android: ¿debería preocuparse?

El malware en teléfonos Android es un tema bastante sensacional. Si escribe al respecto o habla sobre él, recibirá mucha atención de las personas que están preocupadas o interesadas en aprender más, así como de las personas que solo quieren hacer un poco de búsqueda de Internet en cualquier sección de comentarios que puedan encontrar. Eso significa que encontrarás muchas "noticias" que suenan divertidas con los números, solo cuentan parte de la historia o simplemente se confunden sobre todo en un intento de sensacionalizarlo aún más. Los titulares de miedo obtienen clics y los clics obtienen dinero. Así es como funciona este negocio.

Hablemos de la situación y podrá decidir mejor cuánto necesita preocuparse por su privacidad y la seguridad de su teléfono.

Hay grandes números, y luego hay grandes números

Algunas de las cosas más aterradoras que verás escritas sobre el malware de Android son la cantidad de dispositivos supuestamente afectados. Incluso cuando superas cualquier tipo de matemática ardiente que se usó para obtenerlos (y eso sucede cuando estás estimando, cosas como los números se pueden inflar fácilmente), algunos de los totales que ves cuando se descubre una nueva amenaza pueden ser muy altos. Si bien cualquier número mayor que uno no es bueno, debes recordar un par de cosas.

• Hay más de 1, 600, 000, 000 de androides en la naturaleza.
• La mayoría de las amenazas se encuentran en aplicaciones de lugares distintos a Google Play.

Google dice que hay alrededor de 1.600 millones de dispositivos Android. Ese número no es correcto, el número real es aún mayor. La forma en que Google cuenta las activaciones de Android es a través de Google Play. La primera vez que alguien visita Google Play con un nuevo Android, se cuenta como una activación. Si limpia su teléfono o se lo vende a otra persona, no se volverá a contar. Es un acuerdo único basado en un número de identificación incrustado en el dispositivo.

Eso significa que los teléfonos que no venían con Google Play instalado no se contabilizan en ese número de 1, 6 mil millones. Y hay muchos de ellos. A nivel mundial, hay millones y millones de teléfonos, tabletas y computadoras con Android que nunca se cuentan como una activación. Estas dos cosas pueden ayudar a poner esos números de malware en perspectiva.

10 millones de teléfonos Android son menos del 1% del total.

Usar un número grande y aterrador como "10, 000, 000 dispositivos Android en riesgo" puede ayudar a visualizar un poco las cosas. 10, 000, 000 dispositivos de 1, 600, 000, 000 es 0.625%. Eso significa que 10 millones de dispositivos siguen siendo menos del uno por ciento del total de 1, 6 mil millones. Ese número sigue siendo demasiado alto para mi gusto, pero es menos sensacional decir "Menos del 1% de los teléfonos Android" en lugar de "10, 000, 000 de teléfonos Android". Debe recordar que ambas cosas son iguales.

Volver a los números de activación. La gran mayoría de los problemas de malware provienen de personas que obtienen aplicaciones en otro lugar que no sea Google Play. Puede descargar e instalar aplicaciones desde cualquier lugar de su teléfono, incluso si tiene acceso a Google Play, pero la mayoría de las personas no lo son y simplemente usan la manera fácil de obtener la última y mejor aplicación o juego. Lo que todo esto significa es que el número de 1.600 millones no es realmente el número total de androides, y el porcentaje de dispositivos infectados con cualquier instancia de malware es aún menor. No sabemos exactamente cuánto más bajo, por lo que no vamos a adivinar un número.

Solo quiero asegurarme de que todos tengan una idea de cómo funciona todo esto cuando escalas el número de dispositivos activados más allá de la marca de mil millones. Hay un montón de teléfonos y tabletas con Android. Más de lo que sabemos Las infecciones de malware tienen que tener un gran número para golpear el radar de cualquiera.

¿Qué es exactamente el malware?

Malware es cualquier software en tu teléfono que hace algo que no permitiste que hiciera. Muchas personas se pierden con el término y lo aplican a aplicaciones malas que hacen cosas malas como enviar notificaciones no deseadas o poner anuncios y ventanas emergentes en su navegador después de que les haya dado permiso para hacerlo. Esas aplicaciones apestan y las personas que las desarrollan necesitan una patada rápida en la ingle, pero no son malware.

La falla radica en el modelo de permisos. Google es demasiado vago en lo que respecta a la redacción de lo que está aceptando, y los desarrolladores que son tontos explotarán un permiso normal y harán cosas malas con él. Cuando dice que está bien mostrar anuncios cuando obtiene un juego o aplicación gratis, no quiere decir que esté bien poner anuncios en las notificaciones o en el navegador web. Algunas de las personas que escriben el código de Android saben que esto es un problema, pero Google no ha dicho públicamente que están trabajando para cambiarlo. Esperemos que lo hagan.

Mientras tanto, tómese unos minutos y lea las últimas reseñas. Mezclado con el evidente chelín y absurdo absurdo, verá rápidamente si una aplicación hace algo tonto. Nadie que descargó ES File Explorer antes de retirarse de sus horribles tácticas leyó los comentarios. No seas ese chico o chica, escucha lo que dicen otras personas y omite esa aplicación. Y cuando lea sobre "malware" que resulta ser nada más que anuncios realmente malos de una aplicación gratuita, sepa que esto no es malware en absoluto. Es un efecto secundario desafortunado de una política más abierta en Google Play.

Pero el malware es real

No voy a tratar de pintar una imagen rosa de nada aquí. El malware para Android existe, y en números mucho más altos de lo que muchas personas se sienten cómodas. Usando los números de nuestro ejemplo, 0.625% es 0.625% demasiado. Es por eso que siempre me estoy quejando de las grandes compañías que fabrican teléfonos Android y no están gastando lo suficiente de sus miles de millones en ganancias para molestarse en actualizar el software en los teléfonos que venden. Google tiene programas y equipos enteros dedicados a encontrar y reparar agujeros explotables en Android. Realizan las correcciones necesarias tanto para los teléfonos que venden como para los teléfonos de otros en Android y los entregan a las empresas que los construyen y venden. No aprovechar esto es una tontería, y la mayoría de las empresas que fabrican teléfonos con Android deberían avergonzarse de su historial. El soporte de software es difícil, pero también es bastante importante, y vale la pena gastar algo de dinero.

Recuerde, si obtuvieran 1, 6 mil millones en ganancias, podrían gastar 10 millones para obtener actualizaciones de seguridad más rápido y solo reducirían sus ganancias en un.625%.

Mientras lee acerca de un informe de una compañía que gana dinero tratando de venderlo con la idea de que está en riesgo y tiene una gran cantidad de dispositivos afectados, recuerde poner los números en escala y luego sentirse un poco frustrado porque Los números siguen siendo demasiado altos. O déjame sentirme frustrado por ti, probablemente me siento lo suficiente como para cubrir a algunos.

Que deberias hacer al respecto?

Aquí está la verdadera carne del problema. Si bien puede preocuparse por el malware en dispositivos en China (o en cualquier lugar) cuando se trata del teléfono en sus manos, en realidad puede hacer algo.

• No seas estúpido No hay recubrimiento de azúcar aquí. Si va a instalar aplicaciones desde fuera de Google Play, busque lugares en los que todos estén de acuerdo que sean confiables. Y si está tratando de ahorrar $ 2 pirateando una aplicación paga desde otro lugar, se merece lo que obtenga. Parece cliché, pero realmente puedes saltarte un Starbucks o beber una cerveza menos el viernes por la noche para obtener los $ 2. Las personas que trabajaron lo suficiente para crear una aplicación que desea descargar merecen recibir un pago.
• Mire el historial de una empresa en actualizaciones de seguridad antes de darles dinero. Samsung, por ejemplo, probablemente admitirá un teléfono durante dos años, pero solo si compró uno de sus modelos de gama alta. Si necesita un teléfono económico, compre uno de otra persona. La única forma en que las empresas mejorarán en el soporte de software es si es bueno para sus resultados.
• Los escáneres de virus y una variedad de aplicaciones de seguridad no son necesarios, pero no hacen daño a nada. Busque los que no hacen un montón de cosas adicionales como jugar con cosas para probar y liberar su memoria. La gente me pregunta cuál es la mejor aplicación antivirus para Android todo el tiempo. No tengo idea de cuál es el mejor, pero siempre recomiendo Lookout. Conozco personas que trabajaron con la empresa, y me gustan las cosas que escucho sobre la forma en que Lookout maneja sus datos. Más allá de eso, simplemente no tengo una respuesta.
• Mantente informado Lea los comentarios y reseñas de todo lo que descargue e instale. Lea las notificaciones del sistema de las personas que hicieron su teléfono o Google o su operador. Revise las páginas de soporte para el software de su teléfono de vez en cuando para asegurarse de que esté actualizado. Lea Android Central y otras publicaciones en línea cada vez que vea titulares sobre malware: obtenga varias opiniones y luego elija la que tenga más sentido para usted.

Lo que no necesita hacer es dejarse atrapar por la idea de que Android, como plataforma, está plagado de malware. No es cierto, solo gana dinero para hablar de eso.