Nu este perfect, dar google play este încă cel mai bun loc pentru a obține toate aplicațiile

În calitate de utilizatori de smartphone-uri și cetățeni generali ai internetului, suntem cu toții obișnuiți să vedem titluri care ne spun cum magazinul de aplicații pentru telefoanele noastre s-a dovedit a avea o mână de aplicații cu malware și că au fost descărcate de câteva milioane de ori. Aceste povești provin de la companii de securitate care își petrec 100% din timp în căutarea acestui gen de lucruri și este minunat că acele companii sunt acolo care fac toată această muncă murdară - cu cât ochii sunt mai atenți asupra lucrurilor pe care le putem instala pe telefoanele noastre, cu atât mai bine. Dar este la fel de important să pui totul în perspectivă; nu pentru a reduce riscurile pe care le implică descărcarea oricărei aplicații pe orice tip de computer, ci pentru a o consolida și a afla ce este mai bun atunci când vine vorba de lucrurile pe care le facem.

Și când totul este spus și gata, Google Play este încă cel mai bun loc pentru aproape toată lumea să îl folosească atunci când doresc să descarce o aplicație. Sigur, nu este perfect. Chiar și Google știe acest lucru. Dar când vine vorba de reducerea la minimum a riscurilor implicate atunci când împărtășiți ceva cu încă o altă companie sau persoană fizică care dorește să profite din datele dvs., este cel mai bun pariu.

Ce este malware?

Primul lucru pe care trebuie să-l luați în considerare este faptul că definiția programului malware variază. Pentru tine și pentru mine (și companii de securitate precum Sophos sau Lookout), malware este orice aplicație sau o parte a unei aplicații care face ceva ce nu credem că ar trebui să facă. Un joc care colectează informații din agenda dvs. de adrese sau dintr-o aplicație care conține reclame care vă urmărește locația și istoricul internetului este o prostie și sunt malware. Dar este un alt factor în ecuație și asta cere permisiunea.

Malware-ul este acel lucru despre care cu toții urâm să vorbim, dar trebuie să îl facem oricum.

Permisiunile Android fac posibilă ca o aplicație să facă lucruri cu adevărat crude și să nu fie clasificată ca malware de către un scaner automat sau de Google însuși. Și asta suge. Dar este, de asemenea, perfect acceptabil la un alt nivel, deoarece toate regulile sunt respectate. Acesta este motivul pentru care Google modifică regulat acele reguli și face ca lucrurile precum suprapunerile ecranului să fie interzise. Atunci când aplicația preferată de întunecare a ecranului sau acea bară laterală de pe telefonul tău Galaxy S se schimbă cum funcționează și nu-ți place, dă vina pe dezvoltatorii timizi care au folosit o suprapunere pentru a păcăli oamenii să facă clic pe lucruri. Și sunt foarte multe.

Programul malware real este o aplicație care face un lucru pe care nu i- ai dat permisiunea de a face. Acestea există și uneori pot ajunge în Google Play. Dar acestea nu durează foarte mult și Google are verificări secundare care le împiedică să fie instalate pe telefonul dvs. chiar dacă sunt găzduite în Play Store și le-ați descărcat. Chiar dacă o aplicație face ceva dificil pentru a te determina să adaugi ceva dintr-o altă sursă printr-o descărcare directă, Google Play Protect scanează în mod regulat toate aplicațiile tale și o va găsi, cu condiția să o activezi. Și ar trebui să fie activat în totalitate.

Programele malware din Google Play

Așa cum am menționat mai sus, se întâmplă. Veți vedea un titlu peste tot când va face acest lucru (ceea ce este un lucru bun) pentru a vă anunța că malware a fost găsit în magazinul dvs. de aplicații. Veți vedea, de asemenea, de câte milioane de ori a fost descărcat, și dacă 5 milioane de oameni au descărcat o aplicație care poate exploata software-ul telefonului lor și trimite date înapoi la un server este înfricoșător. Dar, din nou, o anumită perspectivă este în ordine; Google spune că există peste 2 miliarde de dispozitive Android active care folosesc Google play în fiecare lună. 5 milioane de persoane reprezintă 0, 25% dintre ei, deci înseamnă că 99, 75% dintre utilizatorii Android nu au fost expuși.

Orice malware dintr-un magazin de aplicații este prea mult malware pentru gusturile noastre. Google este, de asemenea.

Că 0, 25% este încă prea mare. Google este de acord și are obiectivul ridicat al zero cazuri de malware în magazinul său. Știu, de asemenea, că nu se va întâmpla, dar totuși vizează un nivel ridicat. Și ar trebui, pentru că ne cer încrederea. Încrederea nu trebuie acordată în mod liber și, de asemenea, trebuie revocată rapid atunci când este necesar. Nu uitați că Google este o companie uriașă, iar persoanele care doresc să facă tot ce pot pentru a colecta datele dvs. nu sunt aceiași oameni care doresc să facă tot ce pot pentru a vă proteja datele. Din fericire, Google cuprinde ambele departamente.

Cea mai mare parte a „malware-ului” găsit în Google play este același tip de malware. Aplicațiile care respectă regulile, dar depind de dvs. nu citiți permisiunile aplicației (sau nici măcar nu știți despre ele) și instalați oricum prostiile. Aceasta este o problemă mai mare, deoarece nu există o soluție ușoară.

Un magazin de aplicații deschis

Vrem și îmbrățișăm un magazin de aplicații „deschis”. Asta înseamnă că oricine poate cheltui doar 5 dolari și se poate înregistra pe Google Play și poate încărca o aplicație pentru ca tu și mine să o descarci. Am văzut câteva aplicații uimitoare de la oameni care s-ar putea să nu-și permită să poată scrie aplicații pentru iOS din cauza taxelor și a echipamentelor necesare (ai nevoie de un computer Mac modern pentru a scrie aplicații iOS) și Google Play nu are aceleași restricții. Dar cu binele, există întotdeauna rău.

Google Play îți atribuie o parte din responsabilitate atunci când vine vorba de permisiuni pentru aplicații. Citiți-le.

Cealaltă parte a unui magazin de aplicații deschis nu este la fel de drăguță. Oricine are un iPhone îți poate spune că toate aplicațiile din App Store au același nivel de atenție la interfața de utilizator, iar Apple prezintă fiecare trimitere pentru a te asigura că îndeplinește standardele sale atât pentru experiența utilizatorului, cât și pentru ce date este aplicația. capabil să colecteze și ce poate face cu ea. Acest lucru provoacă unele dureri de cap pentru dezvoltatori, dar toate hiperbole deoparte, aceasta beneficiază utilizatorii. Asta și tu.

Google nu utilizează aceleași metode de trimitere. În schimb, acesta enumeră care sunt capacitățile Android, modul în care un dezvoltator le poate folosi prin API-uri expuse și obligă aplicația să ceară permisiunea pentru a face orice. Acest lucru îl pune pe tine și pe mine atunci când vine vorba de a permite aplicațiilor care nu sunt din punct de vedere tehnic malware să trăiască pe telefoanele noastre. Acest lucru este bun și rău; ar trebui să putem instala orice ne place de când am plătit pentru dispozitiv, dar majoritatea oamenilor nici măcar nu știu sau nu înțeleg permisiunile pentru aplicații, cu atât mai puțin să le citească.

Ce înseamnă acele înfricoșătoare permisiuni de aplicații

Google a făcut o treabă bună în a elimina permisiunile din procesul de instalare și, începând cu Android 6.0, ați putut să vă accesați setările și să revocați oricare sau toate permisiunile pentru o aplicație. Dar asta încă nu este suficient de bun pentru că trebuie să știm cu adevărat ce implică de fapt permisiunile și de ce o aplicație ar avea o nevoie legitimă pentru aceasta. Ar trebui să ne ocupăm de cea mai mare parte a responsabilității atunci când vine vorba despre aplicațiile pe care le instalăm pe telefoanele noastre și ce pot face acele aplicații. Dar, de asemenea, ar trebui să fim informați în mod corespunzător despre toate acestea. În momentul de față, informațiile disponibile au nevoie de o anumită expertiză tehnică pe care să o utilizezi și aceasta nu este suficient de bună pentru un produs care vizează consumatorul general.

Alte magazine de aplicații

Folosesc F-Droid din 2012, dar nu este un înlocuitor pentru Google Play pentru majoritatea oamenilor.

Există și alte magazine de aplicații și nu încercăm să spunem că nu sunt în siguranță. Samsung, LG, Amazon și alte nume, toată lumea știe că toate au propria piață pentru aplicațiile Android. Un alt serviciu popular este F-Droid, care găzduiește 100% software gratuit (tipul gratuit, ceea ce înseamnă că puteți obține codul sursă și construi singur) pentru dispozitivele Android. În general, puteți avea încredere că aplicațiile pe care le primiți din oricare dintre aceste magazine vor fi sigure de utilizat. Aplicațiile de scanare Amazon și F-Droid care sunt încărcate și Google Play Protect le scanează în mod regulat, dar există și alte aspecte de luat în considerare.

Știți că Samsung sau F-Droid oferă aplicații sigure pentru că citiți un blog Android; nu toată lumea citește bloguri Android.

Companii precum Samsung sau Amazon sunt de asemenea în activitatea de date și au propriile politici atunci când vine vorba despre ce poate fi colectat, cum poate fi colectat și cu cine poate fi distribuit. F-Droid necesită să dezactivați o caracteristică de securitate binecunoscută și să permiteți aplicațiilor din „surse necunoscute” de pe telefon să instaleze aplicații. Niciuna dintre aceste situații nu este rea, dar aduce o povară suplimentară pentru utilizator.

Am folosit toate magazinele menționate mai sus și îmi place foarte mult F-Droid, în special, deoarece apelează la dragostea mea de software gratuit, open-source. Mulți oameni care citesc acest lucru vor fi procedat la fel. Dar dacă citești online un blog Android, nu ești acel „consumator mediu” pentru care Android și telefoanele care îl rulează sunt concepute. Multe persoane cu un telefon Android nu sunt înclinate din punct de vedere tehnic, ba chiar și cele care nu ar putea fi interesate să schimbe setările de securitate sau să sorteze încă un EULA pentru a utiliza un alt magazin de aplicații. Suntem aici pentru a ajuta la informarea oricui, dar acoperirea noastră este extrem de limitată când reveniți la acel număr de 2 miliarde de utilizatori lunar.

Google Play funcționează pentru toată lumea

Nu ne înveselim aici, dar Google Play rămâne cel mai bun loc pentru oricine să obțină aplicații pentru telefonul lor. Google are un interes privilegiat pentru platforma Android și știe că magazinul de aplicații este motivul pentru care are 2 miliarde de utilizatori. Cheltuiește o mulțime de bani și timp pentru a-l face cât mai sigur, sau cel puțin încercați să faceți acest lucru.

Ne dorim ca Google să muncească din greu pentru ca Play Store să fie și mai bun pentru utilizatori și dezvoltatori.

Cu toate acestea, are o mulțime de locuri pentru îmbunătățiri. Reveniți la cele două definiții diferite ale programelor malware și modul în care cea mai mare parte a acestuia se instalează pe telefonul cuiva (inclusiv al vostru și al meu). Politicile actuale ale Google permit ca, cum ar fi colectarea de date inutile sau injecția de anunțuri incompletă, deoarece utilizatorii nu știu sau nu înțeleg regulile. Infractorii cunosc regulile și sunt foarte buni să-și croiască marginile, astfel încât să poată profita din datele noastre. Acestea depind de consumatorii neinformați care fac alegeri ilogice atunci când vine vorba de instalarea aplicațiilor și trebuie să ajungă la final.

Cu toate acestea, Google Play este încă cel mai bun pariu pentru o selecție uriașă de aplicații sigure. Procentul mic care se încadrează în oricare dintre definițiile malware este un lucru care trebuie abordat, dar acestea sunt puține și distanțe între ele și ar putea fi foarte bune și în alte magazine de aplicații. „Utilizatorii avansați”, din lipsa unui termen mai bun, pot beneficia de alte piețe deschise, cum ar fi F-Droid, dar, ca recomandare generală, toți cei de la Android Central ar îndrepta pe oricine spre Google Play și avem credința că este decizia corectă.