Älypuhelinten käyttäjinä ja yleisinä internetin kansalaisina olemme kaikki tottuneet näkemään otsikoita, jotka kertovat meille, kuinka sovellus puhelimiemme kaupassa havaittiin kourallinen haittaohjelmia sisältäviä sovelluksia ja niitä ladattiin muutama miljoona ajat. Nämä tarinat tulevat turvallisuusyrityksiltä, jotka viettävät 100 % ajastaan tämäntyyppisten asioiden etsimiseen, ja on hienoa, että ne yritykset tekevät kaiken tämän likaisen työn – mitä enemmän katselevat asioita, joita voimme asentaa puhelimiimme paremmin. Mutta on myös yhtä tärkeää laittaa kaikki perspektiiviin; ei vähätellä lataamiseen liittyviä riskejä minkä tahansa sovellus kaikentyyppisille tietokoneille, vaan vahvistaa sitä ja selvittää, mikä on parasta tekemisissämme.
Ja kun kaikki on sanottu ja tehty, Google Play on edelleen paras paikka melkein kaikille, joita he voivat käyttää, kun he haluavat ladata sovelluksen. Tietysti se ei ole täydellinen. Jopa Google tietää tämän. Mutta mitä tulee riskien minimoimiseen, kun jaat jotain toisen yrityksen tai henkilön kanssa, joka haluaa hyötyä tiedoistasi, se on paras vaihtoehto.
Mikä on haittaohjelma?
Ensimmäinen asia, joka sinun on otettava huomioon, on, että haittaohjelmien määritelmä vaihtelee. Sinulle ja minulle (ja tietoturvayrityksille, kuten Sophos tai Lookout) haittaohjelmat ovat mikä tahansa sovellus tai sovelluksen osa, joka tekee jotain, jota meidän mielestämme sen ei pitäisi tehdä. Peli, joka kerää tietoja osoitekirjastasi, tai sovellus, jossa on mainoksia, jotka seuraavat sijaintiasi ja Internet-historiaasi, on paskaa, ja ne ovat haittaohjelmia. Mutta yhtälössä on toinenkin tekijä, ja se on luvan pyytäminen.
Haittaohjelmat ovat asia, josta me kaikki inhoamme puhua, mutta meidän on tehtävä se joka tapauksessa.
Androidin käyttöoikeudet mahdollistavat sen, että sovellus voi tehdä todella kömpelöitä, eikä automaattinen skanneri tai Google itse luokittele sitä haittaohjelmiksi. Ja se on perseestä. Mutta se on myös täysin hyväksyttävää toisella tasolla, koska kaikkia sääntöjä noudatetaan. Tästä syystä Google muuttaa säännöllisesti näitä sääntöjä ja estää esimerkiksi näytön peittokuvat. Kun suosikkinäytön himmennyssovelluksesi tai Galaxy S edge -puhelimen sivupalkki muuttaa sen toimintaa ja sinä et pidä siitä, syytä paskaa kehittäjiä, jotka käyttivät peittokuvaa huijatakseen ihmisiä napsauttamaan asioita. Ja niitä on paljon.
Todellinen haittaohjelma on sovellus, joka tekee jotain sinulle ei anna sille lupa tehdä. Niitä on olemassa, ja joskus ne voivat päätyä Google Playhin. Mutta ne eivät kestä kovin kauan, ja Googlella on toissijaisia tarkistuksia, jotka estävät niiden asentamisen puhelimeesi, vaikka niitä ylläpidettäisiin Play Kaupassa ja olet ladannut ne. Vaikka sovellus tekisi jotain hankalaa saadakseen sinut lisäämään jotain eri lähteestä suoran kautta lataa, Google Play Protect tarkistaa kaikki sovelluksesi säännöllisesti ja löytää ne, jos sinulla on se käytössä. Ja sinun pitäisi olla täysin käytössä.
Haittaohjelma Google Playssa
Kuten edellä mainittiin, niin tapahtuu. Näet kaikkialla otsikon, kun se (mikä on hyvä asia) ilmoittaa, että haittaohjelmia on löydetty sinun sovelluskauppa. Näet myös kuinka monta miljoonaa kertaa se on ladattu, ja on pelottavaa nähdä, että 5 miljoonaa ihmistä latasi sovelluksen, joka voi hyödyntää heidän puhelimensa ohjelmistoja ja lähettää tietoja takaisin jollekin palvelimelle. Mutta jälleen kerran, jokin näkökulma on paikallaan; Googlen mukaan yli 2 miljardia aktiivista Android-laitetta käyttää Google Playta joka kuukausi. 5 miljoonaa ihmistä on 0,25 % heistä, joten se tarkoittaa, että 99,75 % Android-käyttäjistä ei paljastunut.
Kaikki sovelluskaupan haittaohjelmat ovat liikaa haittaohjelmia makuun. Googlen myös.
Se on 0,25 prosenttia edelleen liian korkea. Google on samaa mieltä, ja sen korkeana tavoitteena on, ettei kaupassaan ole haittaohjelmia. He myös tietävät, että niin ei tule tapahtumaan, mutta he pyrkivät silti korkealle. Ja heidän pitäisi, koska he pyytävät luottamustamme. Luottamusta ei saa koskaan antaa vapaasti, ja se tulee myös tarvittaessa peruuttaa nopeasti. Muista, että Google on valtava yritys ja ihmiset, jotka haluavat tehdä kaikkensa kerätäkseen tietojasi, eivät ole samoja ihmisiä, jotka haluavat tehdä kaikkensa suojatakseen tietojasi. Onneksi Google käsittää molemmat osastot.
Suurin osa Google Playsta löydetyistä "haittaohjelmista" on muita haittaohjelmia. Sovellukset, jotka noudattavat sääntöjä, mutta riippuvat siitä, ettet lue sovellusten käyttöoikeuksia (tai et edes tiedä niistä) ja asentaa niiden paskaa joka tapauksessa. Tämä on suurempi ongelma, koska helppoa ratkaisua ei ole.
Avoin sovelluskauppa
Haluamme ja hyväksymme "avoimen" sovelluskaupan. Tämä tarkoittaa, että kuka tahansa voi käyttää vain 5 dollaria ja rekisteröityä Google Playhin ja ladata sovelluksen sinun ja minun ladattavaksi. Olemme nähneet upeita sovelluksia ihmisiltä, joilla ei ehkä ole varaa kirjoittaa sovelluksia iOS: lle maksujen ja tarvittavat laitteet (iOS-sovellusten kirjoittamiseen tarvitaan nykyaikainen Mac-tietokone), eikä Google Playssa ole niitä rajoituksia. Mutta hyvän kanssa on aina huonoa.
Google Play asettaa osan vastuusta sovellusten käyttöoikeuksista. Lue ne.
Avoimen sovelluskaupan toinen puoli ei ole niin kaunis. Kuka tahansa, jolla on iPhone voi kertoa, että kaikki App Storen sovellukset kiinnittävät yhtä paljon huomiota käyttöliittymään ja Apple tarkastaa jokaisen lähetys varmistaakseen, että se täyttää standardinsa sekä käyttökokemuksen että sen tiedon osalta, mitä tietoja sovellus voi kerätä ja mitä se voi tehdä sen kanssa. Tämä aiheuttaa päänsärkyä kehittäjille, mutta kaikki hyperbolia syrjään, se tekee hyödyttää käyttäjiä. Siinä sinä ja minä.
Google ei käytä samoja lähetysmenetelmiä. Sen sijaan se luettelee Androidin ominaisuudet, kuinka kehittäjä voi käyttää niitä paljastettujen API-liittymien kautta, ja pakottaa sovelluksen pyytämään lupaa tehdä mitään. Tämä asettaa taakan sinulle ja minulle, kun on kyse sovellusten, jotka eivät ole teknisesti haittaohjelmia, käyttö puhelimissamme. Tämä on hyvä ja huono; meidän pitäisi pystyä asentamaan mitä tahansa, mistä pidämme, koska maksoimme laitteesta, mutta useimmat ihmiset eivät edes tiedä tai ymmärrä sovellusten käyttöoikeuksia puhumattakaan niiden lukemisesta.
Mitä nuo pelottavat sovellusluvat tarkoittavat
Google on tehnyt hyvää työtä murtaakseen käyttöoikeudet asennusprosessista, ja Android 6.0:sta lähtien olet voinut siirtyä asetuksiin ja peruuttaa kaikki tai kaikki sovelluksen käyttöoikeudet. Mutta se ei silti ole tarpeeksi hyvä, koska meidän on todella tiedettävä mitä luvat todella edellyttävät ja miksi sovelluksella olisi sille oikeutettu tarve. Meidän pitäisi kantaa suurin vastuu siitä, mitä sovelluksia asennamme puhelimiimme ja mitä ne voivat tehdä. Mutta meidän pitäisi myös olla asianmukaisesti perillä kaikesta. Tällä hetkellä saatavilla oleva tieto tarvitsee teknistä asiantuntemusta kahlatakseen läpi, eikä se riitä tavalliselle kuluttajalle suunnatulle tuotteelle.
Muut sovelluskaupat
Muita sovelluskauppoja on, emmekä yritä väittää, etteivätkö ne olisi turvallisia käyttää. Samsung, LG, Amazon ja muita nimiä, jotka kaikki tietävät, kaikilla on oma markkinansa Android-sovelluksille. Toinen suosittu palvelu on F-Droid, joka isännöi 100-prosenttisesti ilmaisia ohjelmistoja (sellaisia ilmaisia, että voit hankkia lähdekoodin ja rakentaa sen itse) Android-laitteille. Yleensä voit luottaa siihen, että mistä tahansa näistä kaupoista ostamasi sovellukset ovat turvallisia käyttää. Ladatut Amazon- ja F-Droid-skannaussovellukset ja Google Play Protect myös skannaavat ne säännöllisesti, mutta muitakin asioita on huomioitava.
Tiedät, että Samsung tai F-Droid tarjoavat turvallisia sovelluksia, koska luet Android-blogia; kaikki eivät lue Android-blogeja.
Samsungin tai Amazonin kaltaiset yritykset ovat myös tietoliiketoiminnassa, ja niillä on omat politiikkansa mitä voidaan kerätä, miten sitä voidaan kerätä ja kenen kanssa se voidaan jakaa. F-Droid edellyttää, että poistat tunnetun suojausominaisuuden käytöstä ja sallit sovellukset "tuntemattomat lähteet" puhelimeesi asentaaksesi sovelluksia. Kumpikaan näistä tilanteista ei ole huono, mutta se asettaa ylimääräisen taakan käyttäjälle.
Olen käyttänyt kaikkia yllämainittuja liikkeitä ja pidän F-Droidista todella paljon erityisesti, koska se vetoaa rakkauteeni Ilmainen, avoimen lähdekoodin ohjelmisto. Monet tätä lukevat ihmiset ovat tehneet samoin. Mutta jos luet verkossa Android-blogia, et ole se "keskivertokuluttaja", jolle Android ja sitä käyttävät puhelimet on suunniteltu. Monet ihmiset, joilla on Android-puhelin, eivät ole teknisesti taipuvaisia, ja jopa ne, joilla on, eivät ehkä ole olet kiinnostunut muuttamaan suojausasetuksia tai valitsemaan toisen käyttöoikeussopimuksen toisen sovelluksen käyttämiseksi tallentaa. Autamme tiedottamaan kenelle tahansa, mutta tavoittavuutemme on erittäin rajallinen, kun palaat takaisin 2 miljardiin kuukausittaiseen käyttäjämäärään.
Google Play toimii kaikille
Emme ole cheerleading täällä, mutta Google Play on edelleen paras paikka kenen tahansa hankkia sovelluksia puhelimeensa. Google on kiinnostunut Android-alustasta, ja se tietää, että sovelluskauppa on syy siihen, miksi sillä on 2 miljardia käyttäjää. Se käyttää paljon rahaa ja aikaa tehdäkseen siitä mahdollisimman turvallisen tai ainakin yrittääkseen tehdä niin.
Haluamme Googlen tekevän lujasti töitä tehdäkseen Play Kaupasta entistä paremman käyttäjien ja kehittäjien kannalta.
Siinä on kuitenkin paljon parantamisen varaa. Palaa kahteen eri määritelmään haittaohjelmista ja siitä, kuinka suurin osa niistä päätyy asennettuna jonkun (mukaan lukien sinun ja minun) puhelimeen. Googlen nykyiset käytännöt sallivat muun muassa tarpeettoman tiedonkeruun tai luonnollisten mainosten lisäämisen, koska käyttäjät eivät tiedä tai ymmärrä sääntöjä. Rikoksentekijät tuntevat säännöt ja ovat erittäin hyviä ohittamaan niiden reunat, jotta he voivat hyötyä tiedoistamme. Ne ovat riippuvaisia tietämättömistä kuluttajista, jotka tekevät epäloogisia valintoja sovellusten asentamisessa, ja sen on vihdoinkin saatava loppu.
Kaiken kaikkiaan Google Play on kuitenkin paras vaihtoehtosi valtavalle turvallisten sovellusten valikoimalle. Pieni prosenttiosuus, joka kuuluu jompaankumpaan haittaohjelmien määritelmään, on asia, johon on puututtava, mutta niitä on vähän ja niitä voi hyvinkin olla muissa sovelluskaupoissa. "Edistyneet käyttäjät" voivat paremman termin puuttuessa hyötyä muista avoimista markkinoista, kuten F-Droidista, mutta yleensä suositus, me kaikki täällä Android Centralissa opastaisimme ketään kohti Google Playta ja uskoisimme, että se on oikein päätös.