To nie jest idealne, ale Google Play jest nadal najlepszym miejscem, aby uzyskać wszystkie swoje aplikacje

Jako użytkownicy smartfonów i zwykli obywatele Internetu wszyscy jesteśmy przyzwyczajeni do tego, że nagłówki mówią nam, w jaki sposób w sklepie z aplikacjami dla naszych telefonów znajduje się garść aplikacji ze złośliwym oprogramowaniem i że zostały pobrane kilka milionów razy. Te historie pochodzą od firm ochroniarskich, które spędzają 100% swojego czasu na szukaniu tego rodzaju rzeczy, i wspaniale, że firmy te wykonują całą tę brudną robotę - im więcej oczu na rzeczy, które możemy zainstalować na naszych telefonach, tym lepiej. Ale równie ważne jest umieszczenie wszystkiego w odpowiedniej perspektywie; nie bagatelizujemy ryzyka związanego z pobieraniem aplikacji na dowolny typ komputera, ale wzmacniamy ją i sprawdzamy, co jest najlepsze, jeśli chodzi o nasze działania.

A kiedy wszystko jest już powiedziane i zrobione, Google Play jest nadal najlepszym miejscem, z którego prawie wszyscy mogą korzystać, gdy chcą pobrać aplikację. Jasne, to nie jest idealne. Nawet Google to wie. Ale jeśli chodzi o zminimalizowanie ryzyka związanego z udostępnianiem czegokolwiek innej firmie lub osobie, która chce czerpać zyski z twoich danych, jest to najlepszy wybór.

Co to jest złośliwe oprogramowanie?

Pierwszą rzeczą, którą należy wziąć pod uwagę, jest to, że definicja złośliwego oprogramowania jest różna. Dla ciebie i dla mnie (i firm ochroniarskich, takich jak Sophos lub Lookout), złośliwe oprogramowanie to dowolna aplikacja lub część aplikacji, która robi coś, co naszym zdaniem nie powinno działać. Gra, która zbiera informacje z książki adresowej lub aplikacja, która zawiera reklamy, które śledzą Twoją lokalizację i historię Internetu, to bzdura i są złośliwym oprogramowaniem. Ale w równaniu jest jeszcze jeden czynnik, a mianowicie prośba o pozwolenie.

Złośliwe oprogramowanie to rzecz, o której wszyscy nienawidzimy, ale i tak musimy to zrobić.

Uprawnienia Androida pozwalają aplikacji robić naprawdę kiepskie rzeczy i nie być klasyfikowane jako złośliwe oprogramowanie przez automatyczny skaner lub przez Google. I to jest do bani. Ale jest to również całkowicie akceptowalne na innym poziomie, ponieważ wszystkie zasady są przestrzegane. Właśnie dlatego Google regularnie zmienia te zasady i zabrania np. Nakładania się ekranu. Kiedy Twoja ulubiona aplikacja do przyciemniania ekranu lub pasek boczny w telefonie Galaxy S Edge zmienia sposób działania i nie podoba ci się to, obwiniaj gównianych programistów, którzy użyli nakładki, aby nakłonić ludzi do klikania. I jest ich wiele.

Rzeczywiste złośliwe oprogramowanie to aplikacja, która wykonuje czynności, na które nie zezwolono ci. Te istnieją, a czasem mogą skończyć w Google Play. Ale nie trwają zbyt długo, a Google ma dodatkowe kontrole, które blokują ich instalację w telefonie, nawet jeśli są hostowane w Sklepie Play i je pobrałeś. Nawet jeśli aplikacja robi coś trudnego, aby dodać coś z innego źródła poprzez bezpośrednie pobranie, Google Play Protect regularnie skanuje wszystkie aplikacje i je znajdzie, pod warunkiem, że masz włączone. I całkowicie powinieneś to włączyć.

Złośliwe oprogramowanie w Google Play

Jak wspomniano powyżej, tak się dzieje. Wszędzie zobaczysz nagłówek (co jest dobre), aby poinformować Cię, że w Twoim sklepie z aplikacjami znaleziono złośliwe oprogramowanie. Zobaczysz także, ile milionów razy został pobrany, a przerażające jest to, że 5 milionów osób pobrało aplikację, która może wykorzystać oprogramowanie swojego telefonu i odesłać dane z powrotem na jakiś serwer. Ale znowu pewna perspektywa jest w porządku; Google twierdzi, że co miesiąc z Google Play korzysta ponad 2 miliardy aktywnych urządzeń z Androidem. 5 milionów ludzi to 0, 25% z nich, co oznacza, że ​​99, 75% użytkowników Androida nie zostało narażonych.

Każde złośliwe oprogramowanie w sklepie z aplikacjami jest zbyt szkodliwe dla naszych gustów. Google też.

To 0, 25% jest wciąż zbyt wysokie. Google zgadza się i ma wzniosły cel polegający na zerowym występowaniu złośliwego oprogramowania w swoim sklepie. Wiedzą też, że tak się nie stanie, ale nadal mierzą wysoko. I powinni, ponieważ proszą o nasze zaufanie. Zaufanie nigdy nie powinno być udzielane swobodnie, a także w razie potrzeby należy je szybko odwołać. Pamiętaj, że Google to ogromna firma, a ludzie, którzy chcą zrobić wszystko, co w ich mocy, aby zebrać twoje dane, to nie ci sami ludzie, którzy chcą zrobić wszystko, co w ich mocy, aby chronić twoje dane. Na szczęście Google obejmuje oba działy.

Większość „złośliwego oprogramowania” znajdującego się w Google Play to inny rodzaj złośliwego oprogramowania. Aplikacje zgodne z zasadami, ale zależą od tego, czy nie czytasz uprawnień aplikacji (a nawet nie wiesz o nich) i nie instalujesz ich bzdur. Jest to większy problem, ponieważ nie ma łatwego rozwiązania.

Otwarty sklep z aplikacjami

Chcemy i przyjmujemy „otwarty” sklep z aplikacjami. Oznacza to, że każdy może wydać zaledwie 5 USD, zarejestrować się w Google Play i przesłać aplikację do pobrania dla Ciebie i dla mnie. Widzieliśmy niesamowite aplikacje od ludzi, którzy nie mogą sobie pozwolić na pisanie aplikacji na iOS z powodu opłat i niezbędnego sprzętu (potrzebujesz nowoczesnego komputera Mac do pisania aplikacji na iOS), a Google Play nie ma takich samych ograniczeń. Ale z dobrem zawsze jest źle.

Google Play ponosi część odpowiedzialności za uprawnienia aplikacji. Przeczytaj je.

Druga strona otwartego sklepu z aplikacjami nie jest tak ładna. Każdy, kto ma iPhone'a, może powiedzieć, że wszystkie aplikacje w App Store mają ten sam poziom uwagi do interfejsu użytkownika, a Apple sprawdza każde zgłoszenie, aby upewnić się, że spełnia ono standardy zarówno pod względem komfortu użytkowania, jak i danych w stanie kolekcjonować i co może z tym zrobić. Powoduje to pewien ból głowy dla programistów, ale pomijając hiperbolę, przynosi to korzyści użytkownikom. To ty i ja.

Google nie używa tych samych metod przesyłania. Zamiast tego wyświetla listę możliwości Androida, sposób, w jaki programista może z nich korzystać za pośrednictwem odsłoniętych interfejsów API, i zmusza aplikację do żądania zgody na wykonanie dowolnego z nich. To nakłada na ciebie i na mnie obowiązek, jeśli chodzi o dopuszczenie do działania aplikacji, które z technicznego punktu widzenia nie są złośliwym oprogramowaniem na naszych telefonach. To jest dobre i złe; powinniśmy być w stanie zainstalować wszystko, co lubimy, ponieważ zapłaciliśmy za urządzenie, ale większość ludzi nawet nie zna ani nie rozumie uprawnień aplikacji, nie mówiąc już o ich czytaniu.

Co oznaczają te przerażające uprawnienia aplikacji

Google wykonało dobrą robotę, przełamując uprawnienia z procesu instalacji, a od Androida 6.0 możesz przejść do swoich ustawień i cofnąć dowolne lub wszystkie uprawnienia dla aplikacji. Ale to wciąż nie jest wystarczająco dobre, ponieważ naprawdę musimy wiedzieć, co tak naprawdę wiążą się z uprawnieniami i dlaczego aplikacja ma uzasadnioną potrzebę. Powinniśmy ponosić ogromną odpowiedzialność za to, jakie aplikacje instalujemy na naszych telefonach i co mogą robić. Ale powinniśmy również być odpowiednio informowani o tym wszystkim. Obecnie dostępne informacje wymagają pewnej wiedzy technicznej, aby przejść przez nie, co nie jest wystarczające dla produktu skierowanego do ogólnego konsumenta.

Inne sklepy z aplikacjami

Korzystam z F-Droid od 2012 roku, ale dla większości ludzi nie zastępuje Google Play.

Istnieją inne sklepy z aplikacjami i nie próbujemy powiedzieć, że korzystanie z nich nie jest bezpieczne. Samsung, LG, Amazon i inne nazwy, które wszyscy znają, mają własny rynek aplikacji na Androida. Inną popularną usługą jest F-Droid, który udostępnia w 100% darmowe oprogramowanie (rodzaj darmowy, co oznacza, że ​​możesz pobrać kod źródłowy i zbudować go samodzielnie) dla urządzeń z Androidem. Zasadniczo możesz ufać, że aplikacje otrzymane z któregokolwiek z tych sklepów będą bezpieczne w użyciu. Aplikacje do skanowania Amazon i F-Droid, które są przesyłane, a Google Play Protect również skanują je regularnie, ale są inne rzeczy do rozważenia.

Wiesz, że Samsung lub F-Droid oferują bezpieczne aplikacje, ponieważ czytasz blog na Androida; nie wszyscy czytają blogi na Androida.

Firmy takie jak Samsung czy Amazon również działają w branży danych i mają własne zasady dotyczące tego, co można gromadzić, jak można je gromadzić i komu można je udostępniać. F-Droid wymaga wyłączenia dobrze znanej funkcji bezpieczeństwa i zezwalania aplikacjom z „nieznanych źródeł” na telefonie na instalowanie aplikacji. Żadna z tych sytuacji nie jest zła, ale stanowi dodatkowe obciążenie dla użytkownika.

Korzystałem ze wszystkich wyżej wymienionych sklepów i szczególnie podoba mi się F-Droid, ponieważ podoba mi się to, że uwielbiam bezpłatne oprogramowanie typu open source. Wiele osób, które to przeczytają, zrobi to samo. Ale jeśli czytasz blog na Androida, nie jesteś „przeciętnym konsumentem”, dla którego przeznaczony jest Android i telefony z nim uruchomione. Wiele osób z telefonem z Androidem nie jest technicznie skłonnych, a nawet ci, którzy nie są zainteresowani zmianą ustawień zabezpieczeń lub posortowaniem kolejnej umowy EULA w celu korzystania z innego sklepu z aplikacjami. Jesteśmy tutaj, aby pomóc każdemu poinformować, ale nasz zasięg jest bardzo ograniczony, gdy wrócisz do tego 2 miliarda użytkowników miesięcznie.

Google Play działa dla wszystkich

Nie cheerleadujemy tutaj, ale Google Play pozostaje najlepszym miejscem dla każdego, aby uzyskać aplikacje na swój telefon. Google jest bardzo zainteresowany platformą Android i wie, że sklep z aplikacjami jest powodem, dla którego ma 2 miliardy użytkowników. Wydaje mnóstwo pieniędzy i czasu, aby uczynić go tak bezpiecznym, jak to tylko możliwe, lub przynajmniej spróbować.

Chcemy, aby Google ciężko pracował, aby Sklep Play był jeszcze lepszy dla użytkowników i programistów.

Ma jednak wiele miejsca na ulepszenia. Wróć do dwóch różnych definicji złośliwego oprogramowania i tego, jak większość z nich jest instalowana na czyimś telefonie (w tym twoim i moim). Obecne zasady Google zezwalają na zbieranie danych lub wstrzykiwanie reklam, ponieważ użytkownicy nie znają ani nie rozumieją zasad. Przestępcy znają zasady i są bardzo dobrzy w omijaniu ich krawędzi, aby mogli czerpać korzyści z naszych danych. Zależy to od niedoinformowanych konsumentów, którzy dokonują nielogicznych wyborów, jeśli chodzi o instalowanie aplikacji, i ostatecznie musi to zakończyć.

Biorąc jednak wszystko pod uwagę, Google Play jest nadal najlepszym wyborem dla ogromnego wyboru bezpiecznych aplikacji. Niewielki odsetek objęty którąkolwiek z definicji złośliwego oprogramowania to kwestia, którą należy rozwiązać, ale jest ich niewiele i może znajdować się w innych sklepach z aplikacjami. „Zaawansowani użytkownicy”, z braku lepszego terminu, mogą korzystać z innych otwartych rynków, takich jak F-Droid, ale jako ogólna rekomendacja wszyscy w Android Central wskażą każdemu na Google Play i będą wierzyć, że to dobra decyzja.