Android je nejoblíbenější operační systém na světě, má obrovský a většinou otevřený aplikační ekosystém a běží na tisících různých věcí. Pokud jde o zabezpečení a soukromí uživatelů, je to recept na katastrofu.
Přidejte celou tu fragmentaci, kde se stále používá několik různých verzí Androidu a navštěvovat Google Play Store, to vše s různými úrovněmi funkcí zabezpečení systému, a to se vyrovná horší. Vše, co Google může udělat, je zaměřit se na boj s problémem ve svém vlastním obchodě s aplikacemi a prostřednictvím jedné ze svých vlastních služeb.
Tam jsou zásady obchodu Play a Google Play Protect vstoupit do obrazu. I když není skvělé, že to může ponechat spoustu zařízení se systémem Android – z telefonů, které nepoužívají Google služby pro hobby desky až po televizní boxy – venku v mrazu je to jedna z oblastí, kde se Googlu daří docela dobře práce. Společnost dokonce vydává zprávy o transparentnosti, aby nás informovala, jak se daří.
The nejnovější zpráva má některá ohromující čísla, kvůli kterým zní vlastnictví smartphonu docela děsivě, ale co přesně to znamená?
Google zakázal přes 173 000 „špatných“ účtů.
Špatné účty jsou docela obecný pojem, takže co přesně tím Google myslí? Google klasifikuje špatný účet jako vývojářský účet patřící osobě, která je součástí podvodníka developer group, vydavatel aplikací pracující jménem podvodné skupiny vývojářů nebo podvodný vydavatel samotná skupina.
Psaní aplikací může být náročná práce, ale jejich propagace může být ještě těžší. Mnoho vývojářů používá vydavatele aplikací k distribuci a propagaci své práce, abyste ji mohli vy i já najít a vyzkoušet. Zlomyslní vývojáři mohou udělat totéž, a to je 173 000 „špatných“ účtů, které byly vyhozeny z Obchodu Play, aby neskončily tvůj telefon v roce 2022.
Google zabránil podvodným nebo zneužívajícím transakcím v hodnotě 2 miliard dolarů.
To neznamená to, co si pravděpodobně myslíte, že to znamená. Vývojáři, kteří se vás nebo mě pokusí ošidit o naše peníze, jsou považováni za jeden z výše zmíněných špatných účtů. Toto číslo se týká uživatelů, kteří se snaží okrást vývojáře.
Dokonalý příklad toho existuje. Uživatelé Twitteru mohou zaplatit za měsíční Twitter Blue a pomocí jednoduchého exploitu i po zrušení nadále získávat výhody. Ne, neříkám vám, jak to můžete pomocí Googlu zjistit.
Google má to, co nazývá Obchod Google Play pomáhat vývojářům s přijímáním plateb a nabízením placených služeb, a to jak jednorázových, tak na základě předplatného. Pomocí rozhraní Play Commerce API se vývojáři mohou chránit před podváděním. Někdy jsme ti špatní.
1,43 milionu aplikací nebylo publikováno kvůli porušení zásad.
Porušení zásad je široký pojem, který lze snadno definovat. Můžete vidět úplný seznam zásad pro vývojáře Obchodu Play zde. Zahrnují věci, které očekáváte, jako je zákaz omezeného nebo nevhodného obsahu a ochrana uživatelských dat.
Tyto zásady zahrnují také nudné věci, jako jsou ustanovení o autorských právech a duševním vlastnictví, a také věci, které slouží vlastním zájmům společnosti Google, jako jsou cílové úrovně API a požadavky na sadu SDK.
Mnohé z těchto zásad jsou určeny k ochraně uživatelů; opravdu někdo chce, aby se prostřednictvím Google Play propagovaly projevy nenávisti nebo násilné aktivity? Ano, někteří lidé to dělají a tito lidé si musí najít aplikace, které to dělají z jiných zdrojů. Google nezajímá, co si nainstalujete do telefonu, ale zajímá ho, co se publikuje na jeho aplikační platformě.
Publikování 500 000 aplikací, které měly přístup k citlivým oprávněním, bylo zablokováno.
Ano, celých půl milionu aplikací se snažilo ukrást vaše data. Až na to, že vlastně ne.
Psaní aplikace pro Android je snadné. Napsat dobrou aplikaci pro Android je těžké. Napsat dobrou aplikaci, která se prodírá stovkami dostupných API a metod, aniž by se pokazila alespoň jedna věc, je téměř nemožné.
Tato skutečnost neznamená, že Google zablokoval 500 000 škodlivých aplikací, aby se dostaly na Google Play. Znamená to, že Google a programy jako např Aliance obrany aplikací spolupracovali s vývojáři, aby našli způsoby, jak dělat bláznivé a skvělé věci, které aplikace mohou dělat, aniž by dělaly víc, než bylo potřeba.
Byly některé z těchto aplikací navrženy tak, aby ukradly data? Pravděpodobně. Většina z nich však byly aplikace, které jen potřebovaly trochu více vylepšení a jiné oči, aby se podívaly tak, aby řešení problémů mohlo najít – a odstranit – oprávnění a metody, které nepotřebovaly tam.
Je dobře, že nám Google každý rok říká, co dělá pro ochranu své aplikační platformy, jejích uživatelů a jejích vývojářů. Společnost odvádí dobrou práci, když to hláskuje, aniž by byla příliš praštěná s jazykem.
Nejdůležitější však je, že rozumíme tomu, co to znamená, abychom věděli, kde a jak se může Google v roce 2023 zlepšit.