如今,几乎不可能不看到又一篇关于 Android 恶意软件日益增长的威胁的文章。但与此同时,AV-Comparatives 的一份新报告因发现大多数 Android 杀毒软件都是糟糕的骗局而广为流传。那么,注重安全的你该怎么办呢?
报告很容易被夸大,所以我们与 AV-Comparatives 的人进行了交谈,以了解问题的核心。他们是一家独立组织,负责测试 PC 和手机上安全软件的有效性,以找出真正有效的(以及应该像瘟疫一样避免的)。以下是他们对 Android 恶意软件的普遍性以及你可以采取的措施的看法。
Android 恶意软件真实存在,但风险在美国以外更高
AV-Comparatives 的首席执行官 Andreas Clementi 表示,Android 操作系统的恶意软件风险“取决于许多不同因素”。
Clementi 说:“Google Play 等官方应用商店主要在西方国家使用,那里的感染风险非常低。“在亚洲国家,那里存在已 root 的设备和大量的第三方应用商店,安装危险应用的可能性大大增加。”
此外,Android 恶意软件与 Windows 恶意软件不同,当你只看到令人恐惧的统计数据时,这会导致混淆。
Clementi 说:“媒体传播的数字可能会被夸大,具体取决于威胁的定义。“有些人将广告软件和其他潜在不受欢迎的应用定义为威胁。如果将它们计算在内,数字看起来会非常高,因为 Android 上有大量的潜在不受欢迎的应用。”
换句话说,在会向你发送广告垃圾信息的恶意软件和你试图窃取你个人信息的恶意软件之间存在很大差异。虽然网络钓鱼和其他更严重的威胁确实存在于 Android 生态系统中——包括在 Google Play 商店中——但其流行程度可能不如某些新闻媒体所宣传的那样。
大多数(但不是全部)Android 杀毒软件都很糟糕
今年春天,AV-Comparatives 测试了 250 款杀毒软件,发现只有 80 款能够检测到大量恶意样本。其余 138 款要么检出率低于 30%,要么误报太多,要么——在许多情况下——根本不是杀毒软件。这些冒牌货没有扫描恶意软件,而是依赖原始的白名单,允许某些已知应用并阻止所有其他应用。这种方法不仅非常烦人(因为它几乎肯定会阻止你想要使用的可信应用程序),而且极其无效,因为恶意软件开发者可以轻松绕过它。
尽管如此,Android 上仍有许多检出率更高的反恶意软件应用,特别是那些来自与 Windows 上优秀的杀毒程序相同的受信任安全公司的产品——例如 ESET、F-Secure、Bitdefender 和 Malwarebytes 等公司。
不幸的是,即使是这些应用程序也只能做到这么多,因为它们内部的技术比运行 Windows 对应程序的技术要简单得多。大多数应用程序只是检测你何时下载或安装某个应用,然后将其数字签名与已知恶意应用程序数据库进行比较。如果该应用程序在该列表中,杀毒软件会向你发出警报并要求你删除该应用程序。这种简单的方法并不能使杀毒软件很有吸引力,即使你考虑到它们提供的一些虚拟专用网络、呼叫阻止器和其他额外功能。
最佳安全措施是完全避免恶意软件
所以 Android 恶意软件是真实存在的,并非所有杀毒软件都是彻头彻尾的骗局,但你真的需要保护吗?嗯,专家们对此问题有些分歧。
虽然在美国感染风险很低,但 Clementi 表示,以防万一情况发生变化,保持积极主动总是有益的。然而,Google 本身过去曾抨击杀毒软件。例如,在 2014 年,Google 当时负责 Android 的首席安全工程师表示“没有理由”安装杀毒软件,因为风险很低,而且 Google 内置的保护措施足够强大。杀毒软件制造商反驳道,嘲笑这种说法,并指出全球使用的第三方应用商店(以及一些尽管有 Google 的保护措施但仍然潜入 Google Play 的恶意软件)。
不幸的是,大多数参与讨论的人都有自己的利益,所以很难知道应该相信谁的观点。
不过,有一点所有专家都达成一致:你的第一道也是主要的防线应该是常识和良好的安全实践。
Clementi 说:“只从 Google Play 等官方应用商店,或信誉良好的应用制造商的商店下载应用,避免使用第三方商店和侧载。”
当然,Google Play 仍然包含一些不良应用,而第三方网站可能提供可信赖的下载。最重要的是下载由知名开发者和您信任的公司构建的应用。而且永远、永远不要从可疑网站盗版应用,因为这些应用通常很危险。
同样,在安装应用之前,请检查它请求的权限。
Clementi 说:“例如,一个每天计算用户步数的应用程序,不需要访问电话簿或通话记录。”
过度扩张的权限不一定会保证应用程序是恶意的,但它们可能需要你在安装前进行进一步调查。
最后,如果可以的话,不要 root 你的手机。
Clementi 说:“root 智能手机可能会为用户提供更多功能,但也会增加恶意应用程序控制设备的风险。”
购买一部定期获得安全更新的手机也有帮助。因此,三星的 Galaxy 系列、Google 的 Pixel 系列以及 Android One 项目中的任何手机都是不错的选择。许多人 root 他们的手机是为了获得安全更新,所以如果你购买了一台支持良好的设备,你可能根本不需要 root。
无论有没有杀毒软件,这些做法都是避免恶意软件最重要的步骤。如果你是那种忍不住下载每个壁纸应用和免费游戏的人,安装一个更值得信赖的杀毒软件来获得一点保护可能会对你有利。但如果你更仔细地考虑你的下载内容,你会做得更好。
