Като потребители на смартфони и като цяло граждани на интернет, всички сме свикнали да виждаме заглавия, които ни казват как приложението магазин за нашите телефони беше установено, че има няколко приложения със зловреден софтуер и че са изтеглени няколко милиона пъти. Тези истории идват от охранителни компании, които прекарват 100% от времето си в търсене на подобни неща и е чудесно, че тези компании са някъде там и вършат цялата тази мръсна работа – колкото повече погледи са върху нещата, които можем да инсталираме на нашите телефони, толкова повече По-добре. Но също толкова важно е да поставите всичко в перспектива; да не омаловажавате рисковете, свързани с изтеглянето всякакви приложение към всеки тип компютър, но за да го подсилим и да разберем кое е най-доброто, когато става въпрос за нещата, които правим.
И когато всичко е казано и направено, Google Play все още е най-доброто място, което почти всеки може да използва, когато иска да изтегли приложение. Разбира се, не е перфектно. Дори Google знае това. Но когато става въпрос за минимизиране на рисковете, когато споделяте нещо с друга компания или лице, което иска да спечели от вашите данни, това е най-добрият ви залог.
Какво е зловреден софтуер?
Първото нещо, което трябва да имате предвид е, че дефиницията на зловреден софтуер варира. За вас и мен (и компании за сигурност като Sophos или Lookout) зловреден софтуер е всяко приложение или част от приложение, което прави нещо, което според нас не трябва да прави. Игра, която събира информация от вашата адресна книга, или приложение, което има реклами, които проследяват вашето местоположение и интернет история, е глупост и те са злонамерен софтуер. Но има още един фактор в уравнението и това е искане на разрешение.
Зловреден софтуер е нещото, за което всички мразим да говорим, но въпреки това трябва да го направим.
Разрешенията на Android позволяват на приложението да прави наистина кофти неща и да не бъде класифицирано като зловреден софтуер от автоматизиран скенер или от самия Google. И това е гадно. Но също така е напълно приемливо на друго ниво, защото всички правила се спазват. Ето защо Google редовно променя тези правила и забранява неща като наслагванията на екрана. Когато любимото ви приложение за затъмняване на екрана или тази странична лента на вашия телефон Galaxy S edge промени начина, по който работи и не ви харесва, обвинете скапаните разработчици, които са използвали наслагване, за да подмамят хората да кликнат неща. И има много от тях.
Действителният злонамерен софтуер е приложение, което прави нещо, което вие не дайте му разрешение да го направите. Такива съществуват и понякога могат да попаднат в Google Play. Но те не издържат много дълго и Google има вторични проверки, които блокират инсталирането им на телефона ви, дори ако се хостват в Play Store и сте ги изтеглили. Дори ако дадено приложение направи нещо сложно, за да ви накара да добавите нещо от различен източник чрез директен изтегляне, Google Play Protect сканира редовно всички ваши приложения и ще го намери, при условие че го имате активиран. И напълно трябва да го активирате.
Зловреден софтуер в Google Play
Както споменахме по-горе, това се случва. Ще видите заглавие навсякъде, когато това стане (което е добре), за да ви уведоми, че злонамерен софтуер е открит в Вашият магазин за приложения. Ще видите също колко милиони пъти е било изтеглено и да видите, че 5 милиона души са изтеглили приложение, което може да използва софтуера на телефона им и да изпраща данни обратно към някакъв сървър, е плашещо. Но отново има някаква перспектива; Google казва, че има над 2 милиарда активни Android устройства, които използват Google play всеки месец. 5 милиона души са 0,25% от тях, така че това означава, че 99,75% от потребителите на Android не са били изложени.
Всеки зловреден софтуер в магазин за приложения е твърде много зловреден софтуер за нашия вкус. На Google също.
Това са 0,25%. все още твърде високо. Google се съгласява и има високата цел за нула случаи на злонамерен софтуер в своя магазин. Те също знаят, че това няма да се случи, но все още се целят високо. И трябва, защото искат нашето доверие. Доверието никога не трябва да се дава свободно и също трябва бързо да се отменя, когато е необходимо. Не забравяйте, че Google е огромна компания и хората, които искат да направят всичко възможно, за да съберат вашите данни, не са същите хора, които искат да направят всичко възможно, за да защитят вашите данни. За щастие, Google обхваща и двата отдела.
Повечето от „зловреден софтуер“, открит в Google play, е този друг вид злонамерен софтуер. Приложения, които следват правилата, но зависят от това, че не четете разрешенията за приложения (или дори не знаете за тях) и така или иначе инсталирате техните глупости. Това е по-голям проблем, защото няма лесно решение.
Отворен магазин за приложения
Искаме и приемаме „отворен“ магазин за приложения. Това означава, че всеки може да похарчи само $5 и да се регистрира в Google Play и да качи приложение, което вие и аз да изтеглим. Видяхме някои невероятни приложения от хора, които може да не си позволят да пишат приложения за iOS поради таксите и необходимо оборудване (имате нужда от модерен Mac компютър, за да пишете приложения за iOS), а Google Play няма същото ограничения. Но с доброто винаги има лошо.
Google Play възлага част от отговорността върху вас, когато става въпрос за разрешенията за приложения. Прочетете ги.
Другата страна на отворен магазин за приложения не е толкова красива. Всеки с iPhone мога да ви кажа, че всички приложения в App Store обръщат еднакво внимание на потребителския интерфейс и Apple проверява всяко едно подаване, за да се уверите, че отговаря на своите стандарти както за потребителското изживяване, така и за това какви данни приложението може да събира и какво може да прави с него. Това причинява известно главоболие на разработчиците, но ако оставим всички хиперболи настрана, то прави в полза на потребителите. Това сме ти и аз.
Google не използва същите методи за изпращане. Вместо това, той изброява какви са възможностите на Android, как разработчикът може да ги използва чрез открити API и принуждава приложението да поиска разрешение да направи което и да е от това. Това поставя тежестта върху вас и мен, когато става въпрос за разрешаване на приложения, които технически не са злонамерен софтуер, да живеят на нашите телефони. Това е добро и лошо; трябва да можем да инсталираме всичко, което ни харесва, тъй като сме платили за устройството, но повечето хора дори не знаят или разбират разрешенията за приложения, камо ли да ги четат.
Какво означават тези страшни разрешения за приложения
Google свърши добра работа с премахването на разрешенията от процеса на инсталиране и от Android 6.0 можете да влезете в настройките си и да отмените някои или всички разрешения за приложение. Но това все още не е достатъчно, защото наистина трябва да знаем Какво разрешенията всъщност включват и защо дадено приложение би имало законна нужда от него. Ние трябва да носим по-голямата част от отговорността, когато става въпрос за това какви приложения инсталираме на нашите телефони и какво могат да правят тези приложения. Но ние също трябва да бъдем правилно информирани за всичко това. В момента наличната информация се нуждае от известна техническа експертиза, за да премине през нея, а това не е достатъчно добро за продукт, насочен към масовия потребител.
Други магазини за приложения
Съществуват и други магазини за приложения и ние не се опитваме да кажем, че не са безопасни за използване. Samsung, LG, Amazon и други имена, които всеки знае, всички имат свой собствен пазар за приложения за Android. Друга популярна услуга е F-Droid, който хоства 100% безплатен софтуер (от вида безплатен, който означава, че можете да получите изходния код и да го създадете сами) за устройства с Android. Като цяло можете да се доверите, че приложенията, които получавате от някой от тези магазини, ще бъдат безопасни за използване. Приложенията за сканиране на Amazon и F-Droid, които са качени, и Google Play Protect също ги сканират редовно, но има и други неща, които трябва да имате предвид.
Знаете, че Samsung или F-Droid предлагат безопасни приложения, защото четете блог за Android; не всеки чете блогове за Android.
Компании като Samsung или Amazon също са в бизнеса с данни и имат свои собствени политики, когато става въпрос за това какво може да се събира, как може да се събира и с кого може да се споделя. F-Droid изисква да деактивирате добре позната защитна функция и да разрешите приложения от "неизвестни източници" на телефона си, за да инсталирате приложения. Нито една от тези ситуации не е лоша, но поставя допълнителна тежест върху потребителя.
Използвал съм всички гореспоменати магазини и наистина харесвам F-Droid по-специално, защото привлича любовта ми към Безплатен софтуер с отворен код. Много хора, които четат това, ще са направили същото. Но ако сте онлайн и четете блог за Android, вие не сте толкова „среден потребител“, за който са предназначени Android и телефоните, които го използват. Много хора с телефон с Android не са технически склонни и дори тези, които са, може да не са се интересувате от промяна на настройките за сигурност или сортиране на още едно EULA, за да използвате различно приложение магазин. Ние сме тук, за да помогнем да информираме всеки, но обхватът ни е изключително ограничен, когато се върнете към онзи 2 милиарда месечен брой потребители.
Google Play работи за всички
Ние не сме мажоретки тук, но Google Play остава най-доброто място за всеки, който може да получи приложения за телефона си. Google има личен интерес към платформата Android и знае, че магазинът за приложения е причината да има 2 милиарда потребители. Той харчи много пари и време, за да го направи възможно най-безопасен или поне да се опита да го направи.
Искаме Google да работи усилено, за да направи Play Store още по-добър за потребители и разработчици.
Все пак има много място за подобрение. Върнете се към двете различни дефиниции на злонамерен софтуер и как повечето от тях в крайна сметка се инсталират на нечий (включително вашия и моя) телефон. Настоящите правила на Google позволяват да се случват неща като ненужно събиране на данни или схематично инжектиране на реклами, защото потребителите не знаят или не разбират правилата. Нарушителите знаят правилата и са много добри в заобикалянето им, за да могат да се възползват от нашите данни. Те зависят от неинформираните потребители, които правят нелогични избори, когато става въпрос за инсталиране на приложения, и това трябва най-накрая да сложи край.
Като се имат предвид всички неща обаче, Google Play все още е най-добрият ви залог за огромен избор от безопасни приложения. Малкият процент, който попада под някое от определенията за злонамерен софтуер, е нещо, което трябва да се обърне внимание, но те са малко и рядко се срещат и може да ги има и в други магазини за приложения. „Напреднали потребители“, поради липса на по-добър термин, могат да се възползват от други отворени пазари като F-Droid, но като общ препоръката, всички ние тук в Android Central ще насочим всеки към Google Play и ще вярваме, че това е правилното решение.