Android er det mest populære styresystem i verden, har et stort og for det meste åbent applikationsøkosystem og kører på tusindvis af forskellige ting. Når det kommer til sikkerhed og brugernes privatliv, er det opskriften på en katastrofe.
Tilføj hele fragmenteringen, hvor der er flere forskellige versioner af Android, der stadig er i brug og besøger Googles Play Butik, alle med forskellige niveauer af systemsikkerhedsfunktioner, og det bliver jævnt værre. Det eneste, Google kan gøre, er at fokusere på at bekæmpe problemet i sin egen app-butik og gennem en af sine egne tjenester.
Det er her Play Butiks politikker og Google Play Protect komme ind i billedet. Selvom det ikke er fantastisk, at dette kan efterlade masser af enheder, der kører Android - fra telefoner, der ikke bruger Googles tjenester til hobbytavler til tv-bokse — ude i kulden er det et område, hvor Google gør det ret godt job. Virksomheden udgiver endda gennemsigtighedsrapporter for at fortælle os, hvordan det går.
Det seneste rapport
har nogle forbløffende tal, der får det til at lyde ret skræmmende at eje en smartphone, men hvad betyder noget af det præcist?
Google har forbudt over 173.000 "dårlige" konti.
Dårlige konti er et ret generisk udtryk, så hvad mener Google præcist her? Google klassificerer en dårlig konto som en udviklerkonto, der tilhører en person, der er en del af en svigagtig udviklergruppe, en app-udgiver, der arbejder på vegne af en svigagtig udviklergruppe, eller en svigagtig udgiver gruppen selv.
Det kan være hårdt arbejde at skrive apps, men det kan være endnu sværere at promovere dem. Mange udviklere bruger en app-udgiver til at få deres arbejde distribueret og annonceret, så du og jeg kan finde det og prøve det. Ondsindede udviklere kan gøre det samme, og det er de 173.000 "dårlige" konti, der blev smidt ud af Play Butik, så de ikke endte i din telefon i 2022.
Google forhindrede svigagtige eller misbrugende transaktioner til en værdi af 2 milliarder USD.
Dette betyder ikke, hvad du sandsynligvis tror, det betyder. Udviklere, der forsøger at snyde dig eller mig for vores penge, regnes som en af de dårlige konti nævnt ovenfor. Denne figur handler om brugere, der forsøger at rive udviklere af.
Der findes et perfekt eksempel på dette. Twitter-brugere kan betale for en måneds Twitter Blue og bruge en simpel udnyttelse til at blive ved med at få fordelene efter at have annulleret. Nej, jeg fortæller dig ikke, hvordan du kan bruge Google til at finde ud af det.
Google har, hvad det kalder Google Play Commerce at hjælpe udviklere med at modtage betalinger og tilbyde betalte tjenester, både engangs- og abonnementsbaserede. Ved at bruge Play Commerce API'er kan en udvikler beskytte sig selv mod at blive snydt. Nogle gange er vi de onde.
1,43 millioner apps blev ikke offentliggjort på grund af politikovertrædelser.
Politikovertrædelser er et bredt begreb, der let kan defineres. Du kan se en komplet liste over udviklerpolitikker for Play Butik her. De omfatter ting, du forventer at se, såsom forbud mod begrænset eller upassende indhold og beskyttelse af brugerdata.
Disse politikker omfatter også kedelige ting som bestemmelser om ophavsret og intellektuel ejendom samt ting, der tjener Googles egne interesser, såsom API-målniveauer og SDK-krav.
Mange af disse politikker er på plads for at beskytte brugerne; er der nogen, der virkelig ønsker, at hadefulde ytringer eller voldelige aktiviteter skal promoveres gennem Google Play? Ja, nogle mennesker gør det, og de mennesker skal finde apps, der gør det fra andre kilder. Google er ligeglad med, hvad du installerer på din telefon, men det er ligeglad med, hvad der bliver offentliggjort på sin app-platform.
500.000 apps, der kunne få adgang til følsomme tilladelser, blev blokeret fra at blive offentliggjort.
Ja, en hel halv million apps forsøgte at stjæle dine data. Bortset fra egentlig ikke.
Det er nemt at skrive en Android-app. Det er svært at skrive en god Android-app. At skrive en god app, der går gennem de hundredvis af tilgængelige API'er og metoder uden at få mindst én ting galt, er nærmest umuligt.
Denne factoid betyder ikke, at Google blokerede 500.000 ondsindede apps fra at komme til Google Play. Det betyder, at Google og programmer som f.eks App Defense Alliance arbejdet sammen med udviklere for at finde måder at gøre de skøre og seje ting, apps kan gøre uden at gøre mere, end de havde brug for.
Var nogle af disse apps designet til at stjæle data? Sandsynligvis. De fleste af dem var dog apps, der bare havde brug for lidt mere raffinement og et andet sæt øjne at se over, så fejlfindingen kunne finde - og fjerne - tilladelser og metoder, der ikke behøvede at være der.
Det er godt, at Google fortæller os, hvad det gør for at beskytte sin app-platform, sine brugere og sine udviklere hvert år. Virksomheden gør et godt stykke arbejde med at stave det ud uden at være for nørdet med sproget.
Det vigtigste er dog, at vi forstår, hvad det betyder, så vi ved, hvor og hvordan Google kan forbedre sig i 2023.