Az Android a legnépszerűbb operációs rendszer a világon, hatalmas és többnyire nyílt alkalmazás-ökoszisztémával rendelkezik, és több ezer különböző dologon fut. Ha a biztonságról és a felhasználói adatok védelméről van szó, ez a katasztrófa receptje.
Add hozzá az egész töredezettséget, ahol az Android több különböző verziója is használatban van és meglátogatja a Google Play Áruházat, mindezt különböző szintű rendszerbiztonsági funkciókkal, és egyenletes lesz rosszabb. A Google nem tehet mást, mint a probléma elleni küzdelemre összpontosít a saját alkalmazásboltjában és valamelyik saját szolgáltatásán keresztül.
Ott a Play Áruház szabályzata és Google Play Protect jöjjön a képbe. Bár nem jó, hogy emiatt sok eszközön fut az Android – a Google-t nem használó telefonoktól kezdve szolgáltatások a hobbitábláktól a tévékészülékekig – a hidegben ez az egyik olyan terület, ahol a Google nagyon jól teljesít munka. A cég még átláthatósági jelentéseket is kiad, hogy tudasd velünk, hogyan halad.
A legutóbbi jelentés
van néhány elképesztő szám, amelyek miatt az okostelefon birtoklása meglehetősen ijesztően hangzik, de mit is jelent ez pontosan?
A Google több mint 173 000 "rossz" fiókot tiltott le.
A rossz fiókok egy meglehetősen általános kifejezés, szóval mit is jelent itt a Google? A Google a rossz fiókot olyan fejlesztői fióknak minősíti, amely olyan személyhez tartozik, aki egy csalásban részt vesz fejlesztői csoport, egy csaló fejlesztői csoport nevében dolgozó alkalmazásmegjelenítő vagy egy csaló kiadó maga a csoport.
Az alkalmazások írása nehéz munka lehet, de népszerűsítésük még nehezebb. Sok fejlesztő egy alkalmazás-kiadót használ munkája terjesztésére és hirdetésére, hogy Ön és én megtaláljuk és kipróbálhassuk. A rosszindulatú fejlesztők ugyanezt megtehetik, és ez az a 173 000 „rossz” fiók, amelyeket kirúgtak a Play Áruházból, így nem kerültek telefonod 2022-ben.
A Google 2 milliárd dollár értékben akadályozta meg a csalárd vagy visszaélésszerű tranzakciókat.
Ez nem azt jelenti, amit valószínűleg gondol. Azok a fejlesztők, akik megpróbálják kicsalni Önt vagy engem a pénzünkből, a fent említett rossz fiókok közé tartoznak. Ez az ábra arról szól, hogy a felhasználók megpróbálják lecsapni a fejlesztőket.
Erre létezik tökéletes példa. A Twitter-felhasználók fizethetnek egy hónapnyi Twitter Blue-ért, és egy egyszerű kizsákmányolás segítségével továbbra is élvezhetik az előnyöket a lemondás után. Nem, nem mondom meg, hogyan használhatja a Google-t ennek kiderítésére.
A Google-nek van, amit hív Google Play kereskedelem a fejlesztők támogatása a fizetések fogadásában és a fizetős szolgáltatások felajánlásában, egyszeri és előfizetéses formában egyaránt. A Play Commerce API-k használatával a fejlesztők megvédhetik magukat a csalástól. Néha mi vagyunk a rosszfiúk.
1,43 millió alkalmazást nem tettek közzé az irányelvek megsértése miatt.
Az irányelvsértés tág fogalom, amely könnyen meghatározható. Láthatod a a Play Áruház fejlesztői irányelveinek teljes listája itt. Ide tartoznak az Ön által elvárt dolgok, például a korlátozott vagy nem megfelelő tartalom tilalma és a felhasználói adatok védelme.
Ezek az irányelvek unalmas dolgokat is tartalmaznak, például szerzői jogi és szellemi tulajdonra vonatkozó rendelkezéseket, valamint olyan dolgokat, amelyek a Google saját érdekeit szolgálják, például API-célszinteket és SDK-követelményeket.
Ezen irányelvek közül sok a felhasználók védelmét szolgálja; valóban szeretné valaki, hogy gyűlöletbeszédet vagy erőszakos tevékenységeket népszerűsítsen a Google Playen keresztül? Igen, egyesek igen, és azoknak más forrásokból kell olyan alkalmazásokat találniuk, amelyek ezt teszik. A Google-t nem érdekli, hogy mit telepít a telefonjára, de azt igen, hogy mi kerül közzé az alkalmazásplatformján.
500 000 olyan alkalmazás közzétételét letiltották, amelyek hozzáférhettek az érzékeny engedélyekhez.
Igen, félmillió alkalmazás próbálta ellopni az Ön adatait. Csakhogy nem igazán.
Android-alkalmazást könnyű írni. Nehéz jó Android-alkalmazást írni. Szinte lehetetlen olyan jó alkalmazást írni, amely átgázolja a rendelkezésre álló API-k és módszerek százait anélkül, hogy legalább egy dolgot elhibázna.
Ez a tény nem azt jelenti, hogy a Google 500 000 rosszindulatú alkalmazást blokkolt abban, hogy eljussanak a Google Playre. Ez azt jelenti, hogy a Google és az olyan programok, mint a App Defense Alliance fejlesztőkkel együttműködve megtalálták a módját, hogyan tehetik meg azokat az őrült és klassz dolgokat, amelyeket az alkalmazások anélkül tehetnek meg, mint amennyire szükségük lenne.
Ezen alkalmazások némelyikét adatlopásra tervezték? Valószínűleg. A legtöbbjük azonban olyan alkalmazások volt, amelyeknek csak egy kicsit több finomításra volt szüksége, és egy másik szemre volt szüksége a megjelenéshez át, hogy a hibaelhárítás megtalálhassa – és eltávolíthassa – azokat az engedélyeket és módszereket, amelyekre nem volt szükség ott.
Jó, hogy a Google minden évben elmondja nekünk, mit tesz az alkalmazásplatformja, a felhasználók és a fejlesztők védelme érdekében. A cég jó munkát végez a helyesírásban, anélkül, hogy túlságosan ideges lenne a nyelvvel kapcsolatban.
A legfontosabb azonban az, hogy megértsük, mit jelent ez, így tudjuk, hol és hogyan fejlődhet a Google 2023-ban.