Nie je to dokonalé, ale hra Google je stále tým najlepším miestom na získanie všetkých vašich aplikácií

Ako používatelia smartfónov a bežní občania internetu sme všetci zvyknutí vidieť titulky, ktoré nám hovoria, ako sa zistilo, že obchod s aplikáciami pre naše telefóny má niekoľko aplikácií s malvérom a že boli stiahnuté niekoľkokrát miliónkrát. Tieto príbehy pochádzajú od bezpečnostných spoločností, ktoré trávia 100% svojho času hľadaním tohto druhu vecí, a je skvelé, že tieto spoločnosti tam robia všetku špinavú prácu - čím viac očí na veci, ktoré môžeme nainštalovať do našich telefónov, tým lepšie. Rovnako dôležité je uviesť všetko do perspektívy; nie znižovať riziká spojené so sťahovaním akejkoľvek aplikácie do akéhokoľvek typu počítača, ale posilňovať ju a zisťovať, čo je najlepšie, pokiaľ ide o veci, ktoré robíme.

A keď už je všetko povedané a hotové, služba Google Play je stále tým najlepším miestom, ktoré môže použiť takmer každý pri sťahovaní aplikácie. Určite to nie je dokonalé. Aj spoločnosť Google to vie. Pokiaľ však ide o minimalizáciu rizík, ktoré s nimi súvisia, keď zdieľate čokoľvek s ďalšou spoločnosťou alebo jednotlivcom, ktorý chce profitovať z vašich údajov, je to vaša najlepšia stávka.

Čo je to malware?

Prvá vec, ktorú musíte vziať do úvahy, je, že definícia škodlivého softvéru sa líši. Mal a ja (a bezpečnostné spoločnosti ako Sophos alebo Lookout) je malware akákoľvek aplikácia alebo časť aplikácie, ktorá robí niečo, o čom si nemyslíme, že by to malo robiť. Hra, ktorá zhromažďuje informácie z adresára alebo z aplikácie, ktorá obsahuje reklamy sledujúce vašu polohu a internetovú históriu, je kecy a sú malvérom. Ale v rovnici je ďalší faktor, ktorý vyžaduje povolenie.

Malware je to, o čom všetci neradi hovoríme, ale aj tak to musíme urobiť.

Povolenia systému Android umožňujú, aby aplikácia robila naozaj mizerné veci a automatickým skenerom ani samotnou spoločnosťou Google ich neklasifikovala ako škodlivý softvér. A to je na hovno. Je však tiež úplne prijateľný na inej úrovni, pretože sa dodržiavajú všetky pravidlá. Preto spoločnosť Google pravidelne mení tieto pravidlá a zakazuje napríklad prekrytia obrazovky. Keď sa vaša obľúbená aplikácia na stmievanie obrazovky alebo ten bočný panel telefónu s okrajmi Galaxy S zmení, ako to funguje, a nepáči sa vám to, môžete obviňovať vývojárov, ktorí používajú prekrytie, aby prinútili ľudí, aby klikali na veci. A je ich veľa.

Aktuálny malware je aplikácia, ktorá robí veci, ktorým ste jej nedali povolenie. Existujú a niekedy môžu skončiť v službe Google Play. Netrvajú však príliš dlho a spoločnosť Google má sekundárne kontroly, ktoré im bránia v inštalácii do telefónu, aj keď sú hostené v Obchode Play a stiahli ste si ich. Aplikácia Google Play Protect pravidelne preveruje všetky svoje aplikácie a zistí, že ak ich máte povolenú, aj keď aplikácia robí niečo zložité, aby vás prinútila pridať niečo z iného zdroja priamym stiahnutím. A mali by ste ho mať úplne povolené.

Škodlivý softvér v službe Google Play

Ako je uvedené vyššie, stáva sa to. Keď sa tak stane, zobrazí sa nadpis, ktorý vás upozorní, že vo vašom obchode s aplikáciami sa našiel malvér. Uvidíte tiež, koľkokrát to bolo stiahnuté, a vidíte, že 5 miliónov ľudí stiahlo aplikáciu, ktorá môže využívať softvér svojho telefónu a odosielať údaje späť na nejaký server, je desivá. Ale opäť je nejaká perspektíva v poriadku; Google tvrdí, že Google hrá každý mesiac vyše 2 miliardy aktívnych zariadení s Androidom. 5 miliónov ľudí je z nich 0, 25%, čo znamená, že 99, 75% používateľov systému Android nebolo vystavených.

Akýkoľvek malware v obchode s aplikáciami je príliš veľkým škodlivým softvérom pre náš vkus. Google tiež.

Týchto 0, 25% je stále príliš vysoké. Google súhlasí a má vznešený cieľ nulového stupňa výskytu škodlivého softvéru vo svojom obchode. Tiež vedia, že sa to nestane, ale stále sa zameriavajú vysoko. A mali by, pretože žiadajú našu dôveru. Dôvera by sa nikdy nemala poskytovať slobodne av prípade potreby by sa mala tiež rýchlo odvolať. Nezabudnite, že spoločnosť Google je obrovská spoločnosť a ľudia, ktorí chcú robiť všetko, čo môžu, aby zhromažďovali vaše údaje, nie sú tí istí ľudia, ktorí chcú urobiť všetko pre to, aby chránili vaše údaje. Našťastie spoločnosť Google prijíma obe oddelenia.

Väčšina „škodlivého softvéru“ nájdeného v službe Google Play je iný druh škodlivého softvéru. Aplikácie, ktoré dodržiavajú pravidlá, ale závisia od toho, či nebudete čítať povolenia aplikácií (alebo o nich ani nevedia), a nainštalovať ich kecy. Toto je väčší problém, pretože neexistuje ľahká oprava.

Otvorený obchod s aplikáciami

Chceme a prijmeme „otvorený“ obchod s aplikáciami. To znamená, že ktokoľvek môže minúť iba 5 dolárov, zaregistrovať sa v službe Google Play a nahrať aplikáciu, ktorú si môžete stiahnuť ja a ja. Videli sme niekoľko úžasných aplikácií od ľudí, ktorí si nemusia dovoliť písať aplikácie pre iOS z dôvodu poplatkov a potrebného vybavenia (na písanie aplikácií pre iOS potrebujete moderný počítač Mac) a Google Play nemá rovnaké obmedzenia, Ale s dobrým je vždy zlé.

Pokiaľ ide o povolenia na aplikáciu, služba Google Play za vás nesie zodpovednosť. Prečítajte si ich.

Druhá strana otvoreného obchodu s aplikáciami nie je taká pekná. Ktokoľvek s telefónom iPhone vám môže povedať, že všetky aplikácie v obchode App Store majú rovnakú úroveň pozornosti na používateľské rozhranie a spoločnosť Apple vetuje každé podanie, aby sa ubezpečila, že spĺňa jeho štandardy tak z hľadiska používateľského prostredia, ako aj pre aké údaje je aplikácia schopný zbierať a čo s tým môže robiť. To spôsobuje vývojárom určité bolesti hlavy, ale okrem toho, že je to nadsadené, prospieva to používateľom. To ste vy a ja.

Google nepoužíva rovnaké spôsoby odosielania. Namiesto toho uvádza zoznam možností systému Android, ako ich môže vývojár použiť prostredníctvom vystavených rozhraní API a núti aplikáciu požiadať o povolenie na vykonanie ktorejkoľvek z týchto funkcií. Toto kladie na vás a mňa bremeno, pokiaľ ide o to, aby sme na našich telefónoch mohli žiť aplikácie, ktoré nie sú technicky malvérom. To je dobré a zlé; mali by sme byť schopní nainštalovať čokoľvek, čo sa nám páči, pretože sme platili za zariadenie, ale väčšina ľudí nepozná ani nechápe povolenia aplikácií, nehovoriac o nich.

Čo znamenajú tieto desivé povolenia pre aplikáciu

Spoločnosť Google odviedla dobrú prácu pri oddeľovaní povolení od procesu inštalácie a od verzie Android 6.0 sa vám podarilo prejsť do nastavení a odvolať všetky alebo všetky povolenia pre aplikáciu. Stále to však ešte nie je dosť dobré, pretože skutočne potrebujeme vedieť, čo povolenia vlastne znamenajú a prečo by ich aplikácia mala legitímnu potrebu. Mali by sme niesť veľkú zodpovednosť za to, ktoré aplikácie inštalujeme do našich telefónov a čo môžu tieto aplikácie robiť. Mali by sme o tom však byť riadne informovaní. V súčasnosti je potrebné, aby dostupné informácie prešli určitými technickými odbornými znalosťami, a to nie je dosť dobré na produkt zameraný na všeobecného spotrebiteľa.

Iné obchody s aplikáciami

F-Droid používam od roku 2012, ale nie je to náhrada za Google Play pre väčšinu ľudí.

Existujú aj iné obchody s aplikáciami a nesnažíme sa tvrdiť, že nie sú bezpečné. Samsung, LG, Amazon a ďalšie mená, ktoré všetci vedia, všetci majú svoj vlastný trh s aplikáciami pre Android. Ďalšou obľúbenou službou je F-Droid, ktorý poskytuje 100% bezplatný softvér (druh bezplatného softvéru, ktorý znamená, že môžete získať zdrojový kód a vytvoriť ho sami) pre zariadenia s Androidom. Vo všeobecnosti môžete veriť, že aplikácie, ktoré získate z ktoréhokoľvek z týchto obchodov, budú bezpečné. Aplikácie na skenovanie aplikácií Amazon a F-Droid, ktoré sa nahrávajú, a aplikácia Google Play Protect ich tiež pravidelne kontroluje, ale je potrebné zvážiť aj ďalšie veci.

Viete, že spoločnosť Samsung alebo F-Droid ponúkajú bezpečné aplikácie, pretože čítate blog pre Android; Nie každý číta blogy Android.

Spoločnosti ako Samsung alebo Amazon tiež podnikajú v oblasti dát a majú svoje vlastné pravidlá, pokiaľ ide o to, čo sa dá zbierať, ako sa dajú zbierať a s kým sa dajú zdieľať. Aplikácia F-Droid vyžaduje, aby ste zakázali dobre známu bezpečnostnú funkciu a povolili aplikáciám aplikácie z „neznámych zdrojov“ v telefóne inštalovať aplikácie. Ani jedna z týchto situácií nie je zlá, ale predstavuje to ďalšie bremeno pre používateľa.

Použil som všetky vyššie uvedené obchody a mám rád najmä F-Droid, pretože to láka k mojej láske k slobodnému softvéru s otvoreným zdrojovým kódom. Mnoho ľudí, ktorí to čítajú, urobí to isté. Ak však čítate blog s Androidom online, nie ste tým „priemerným spotrebiteľom“, pre ktorý sú určené zariadenia Android a telefóny, na ktorých je spustený. Mnoho ľudí s telefónom so systémom Android nie je technicky naklonených a dokonca aj tí, ktorí by nemali záujem o zmenu nastavení zabezpečenia alebo triedenie prostredníctvom inej zmluvy EULA, aby používali iný obchod s aplikáciami. Sme tu, aby sme všetkým pomohli informovať. Náš dosah je však mimoriadne obmedzený, keď sa vrátite k tomuto 2 miliardovému mesačnému číslu používateľa.

Google Play funguje pre všetkých

Nehádame sa tu, ale Google Play zostáva tým najlepším miestom na získanie aplikácií pre svoj telefón. Spoločnosť Google sa zaujíma o platformu Android a vie, že obchod s aplikáciami je dôvodom, prečo má 2 miliardy používateľov. Vynakladá veľa peňazí a času na to, aby boli čo najbezpečnejšie, ako to môže byť, alebo sa aspoň o to pokúsia.

Chceme, aby spoločnosť Google usilovne pracovala na vylepšovaní obchodu Play pre používateľov a vývojárov.

Má však dostatok priestoru na zlepšenie. Vráťte sa k dvom rôznym definíciám škodlivého softvéru a k tomu, ako sa väčšina z nich inštaluje v telefóne niekoho (vrátane vášho a môjho). Súčasné pravidlá spoločnosti Google umožňujú, aby sa stalo napríklad zbytočné zhromažďovanie údajov alebo povrchné vkladanie reklamy, pretože používatelia nepoznajú pravidlá a nerozumejú im. Páchatelia poznajú pravidlá a sú veľmi dobrí pri obchádzaní ich okrajov, aby mohli profitovať z našich údajov. Závisia od neinformovaných spotrebiteľov, ktorí pri inštalácii aplikácií robia nelogické rozhodnutia, a nakoniec musí skončiť.

Všetky veci, aj keď Google Play je stále najlepšou stávkou pre obrovský výber bezpečných aplikácií. Malé percento, ktoré spadá pod niektorú z definícií škodlivého softvéru, je potrebné riešiť, ale je ich málo a sú medzi nimi a veľmi dobre sa môžu vyskytovať aj v iných obchodoch s aplikáciami. „Pokročilí používatelia“, pre nedostatok lepšieho termínu, môžu ťažiť z iných otvorených trhov, ako je F-Droid, ale ako všeobecné odporúčanie by sme všetci z nás v službe Android Central nasmerovali kohokoľvek na službu Google Play a verili, že je to správne rozhodnutie.