Quando você é o rei da colina, você é um alvo para todos e tudo. Às vezes isso é ótimo - o G6 da LG é um telefone incrível que quer competir com o Galaxy S8, porque o GS8 será o rei do Android. Outras vezes, não é, e a empresa de segurança G Data analisa um daqueles momentos não tão bons.
Quando você está no topo, você é um alvo.
O domínio do mercado do Android significa que é o principal alvo das pessoas que escrevem malware. Assim como o Windows para seu PC, o fato de mais de 70% dos usuários de smartphones em todo o mundo usarem o Android significa que é onde você quer se concentrar se estiver tentando roubar dados do usuário. Certamente há malware para iOS e provavelmente Windows 10 Mobile, mas para aumentar as chances, o Android é o alvo.
A G Data prevê que verá 3, 5 milhões de casos de malware para Android em 2017. Uma análise dos números desde 2012 mostra que também não está fazendo uma alegação ultrajante.
Há uma razão pela qual o malware é bem-sucedido no Android, e ainda não foi abordado: a maioria dos telefones usa software antigo e não foi corrigido.
O Google faz muito trabalho para tornar o Android seguro e mantê-lo assim. Ele paga as pessoas para encontrar explorações de segurança, trabalha com fornecedores de hardware como Qualcomm ou NVIDIA para corrigi-los, se necessário, e depois escreve um patch que pode ser injetado na versão existente sem problemas. Se você tiver um produto Pixel, Nexus ou BlackBerry, receberá esses patches. Se você tiver qualquer outro telefone, jogue os dados e espere que as pessoas que o fizeram se importem o suficiente.
Mais Androids executam Gingerbread (2010) do que a versão atual.
Esqueça o Pixel ou o Nexus por um minuto. Eles precisam ser atualizados, porque não há como o Google dizer que essas atualizações são realmente importantes se não forem. O Google às vezes pode ser bobo, mas não tão bobo. Mas BlackBerry? É difícil para mim imaginar qualquer cenário em que você possa definir um nível mais baixo do que usar o BlackBerry como exemplo.
O BlackBerry (a empresa de software do Canadá) é uma empresa que opera há um mês sem falência há um ano ou mais e encontrou uma maneira de se manter à tona e se reinventar. Não está no preto (trocadilhos), porque pode ser enviado um patch de segurança 30 dias após o recebimento. A segurança pode ser a "coisa" do BlackBerry, mas, na medida em que os recursos, os fabricantes asiáticos de telefones diminuem. Meu ponto de vista é que ele faz isso porque encontrou uma maneira de otimizar o processo e não precisa gastar centenas (ou mais) horas-homem nas correções. E se um modelo vende um milhão de unidades ou 50 milhões de unidades, você está escrevendo apenas um patch.
O Android 7.1 está em 0, 5% dos mais de 1, 5 bilhão de telefones Android em uso no mundo todo. É provável que o número com o patch de maio de 2017 esteja próximo disso, porque os únicos telefones que o possuem estão executando 7.1. E lembre-se de que a empresa que fabricou seu telefone possui esse patch há pelo menos um mês antes de ser lançado. Pior ainda: mais telefones estão executando o Android 2.3.3 - lançado em 2010 - e não vê mais atualizações de segurança do que os softwares atualizados.
Conversa real: não houve um apocalipse de segurança para dispositivos móveis. Ainda. Mas esta é uma receita para uma, e pode acontecer amanhã. Impedir uma violação maciça de dados que afeta milhões e milhões de pessoas é melhor do que cruzar os dedos e esperar que isso não aconteça? Nem todo mundo quer um Pixel "chato" ou um BlackBerry. As pessoas querem o que um Galaxy S8 ou LG G6 lhes oferece. Uma dessas coisas precisa ser um pouco de proteção contra o shitware que pessoas muito inteligentes estão criando e procurando maneiras de dar a todos.
As atualizações de segurança precisam se tornar um recurso, além de uma ótima câmera e corpo de vidro furtivo.
Geralmente, as empresas de segurança escrevem postagens no blog para promover seus produtos e uma agenda específica. Embora a publicação do G Data possa servir a esses objetivos, também destaca o problema muito real e muito sério de ter um software fácil de invadir, armazenando seus números de cartão de crédito e senhas de usuário.
Gostaríamos que houvesse notícias melhores aqui, mas, como de costume, só podemos oferecer conselhos para ter cuidado com o que você instala e obter todos os seus aplicativos do Google play. Fique seguro.
