Okostelefon-felhasználókként és az internet általános polgáraiként mindannyian megszoktuk, hogy olyan címsorokat látunk, amelyek elárulják, hogyan A telefonunk áruházában egy maroknyi alkalmazást találtak rosszindulatú programokkal, és néhány millióan töltötték le őket alkalommal. Ezek a történetek olyan biztonsági cégektől származnak, akik idejük 100%-át ilyesmivel keresik, és nagyszerű, hogy ezek a cégek végzik ezt a piszkos munkát – minél többen figyelik azokat a dolgokat, amelyeket a telefonjainkra telepíthetünk jobb. De az is fontos, hogy mindent a perspektívába helyezzünk; hogy ne lebecsüljük a letöltéssel járó kockázatokat Bármi Bármilyen típusú számítógépre alkalmazható, hanem megerősítjük, és megtudjuk, mi a legjobb az általunk végzett tevékenységek terén.
És ha minden elmondva és készen van, A Google Play még mindig a legjobb hely szinte mindenki számára, ha alkalmazást szeretne letölteni. Persze, nem tökéletes. Ezt még a Google is tudja. De ha a kockázatok minimalizálásáról van szó, ha bármit megoszt egy másik céggel vagy egyénnel, aki profitálni szeretne az adataiból, akkor ez a legjobb megoldás.
Mi az a rosszindulatú program?
Az első dolog, amit figyelembe kell vennie, hogy a rosszindulatú programok meghatározása eltérő. Számodra Ön és én (és olyan biztonsági cégek, mint a Sophos vagy a Lookout) a rosszindulatú program minden olyan alkalmazást vagy alkalmazásrészt jelent, amely olyasmit tesz, amit szerintünk nem kellene. Az a játék, amely információkat gyűjt be a címjegyzékből, vagy egy alkalmazás, amely a tartózkodási helyét és az internetes előzményeket nyomon követő hirdetéseket tartalmaz, szar, és rosszindulatú program. De van egy másik tényező is az egyenletben, ez pedig engedélykérés.
A rosszindulatú programok mindannyian utálunk beszélni, de mindenesetre meg kell tennünk.
Az Android engedélyei lehetővé teszik, hogy egy alkalmazás valóban gagyi dolgokat végezzen, és ne minősítse rosszindulatú programnak az automata szkenner vagy maga a Google. És ez szívás. De egy másik szinten is teljesen elfogadható, mert minden szabályt betartanak. Ez az oka annak, hogy a Google rendszeresen módosítja ezeket a szabályokat, és tiltja például a képernyőfedések használatát. Amikor kedvenc képernyő-sötétítő alkalmazása vagy Galaxy S edge telefonjának oldalsávja megváltoztatja működését és ez neked nem tetszik, hibáztasd a szar fejlesztőket, akik fedvényt használtak rá, hogy rávegyék az embereket, hogy kattintsanak dolgokat. És nagyon sok ilyen van.
A tényleges rosszindulatú program egy olyan alkalmazás, amely valamilyen tevékenységet végez nem adj rá engedélyt. Léteznek ilyenek, és néha a Google Playen is felkerülhetnek. De nem tartanak sokáig, és a Google másodlagos ellenőrzéseket is alkalmaz, amelyek megakadályozzák, hogy telepítsék őket a telefonra, még akkor is, ha a Play Áruházban vannak tárolva, és Ön letöltötte őket. Még akkor is, ha egy alkalmazás valami trükkös dolgot tesz rá, hogy egy másik forrásból közvetlenül hozzáadjon valamit letöltés, a Google Play Protect rendszeresen ellenőrzi az összes alkalmazását, és megtalálja, ha rendelkezik vele engedélyezve van. És teljesen engedélyeznie kell.
Rosszindulatú programok a Google Playen
Mint fentebb említettük, ez megtörténik. Mindenhol megjelenik egy címsor (ami jó dolog), hogy tudatja, hogy rosszindulatú programokat találtak a te alkalmazásbolt. Azt is látni fogod, hogy hány milliószor töltötték le, és ijesztő látni, hogy 5 millióan töltöttek le egy olyan alkalmazást, amely kihasználja a telefonjuk szoftverét és visszaküldi az adatokat valamilyen szerverre. De ismét van némi perspektíva; A Google szerint havonta több mint 2 milliárd aktív Android-eszköz használja a Google Play szolgáltatást. 5 millió ember a 0,25%-uk, tehát ez azt jelenti, hogy az Android-felhasználók 99,75%-a nem volt kitéve.
Bármilyen rosszindulatú program egy alkalmazásboltban, túl sok rosszindulatú program a mi ízlésünknek. A Google-é is.
Ez 0,25%. még mindig túl magas. A Google egyetért ezzel, és az a magasztos cél, hogy a boltjában ne legyen rosszindulatú program. Ők is tudják, hogy ez nem fog megtörténni, de továbbra is magasra céloznak. És meg kell tenniük, mert a bizalmunkat kérik. A bizalmat soha nem szabad szabadon adni, és szükség esetén gyorsan vissza is kell vonni. Ne feledje, hogy a Google egy hatalmas vállalat, és azok, akik mindent meg akarnak tenni az Ön adatainak gyűjtéséért, nem ugyanazok, akik mindent meg akarnak tenni az Ön adatainak védelme érdekében. Szerencsére a Google mindkét részleget felöleli.
A Google Playben található „rosszindulatú programok” többsége az a másfajta rosszindulatú program. Olyan alkalmazások, amelyek betartják a szabályokat, de attól függnek, hogy nem olvassa el az alkalmazásjogosultságokat (vagy nem is tud róluk), és amúgy is telepíti a szarukat. Ez nagyobb probléma, mert nincs egyszerű megoldás.
Nyitott alkalmazásbolt
Egy "nyitott" alkalmazásboltot akarunk és elfogadunk. Ez azt jelenti, hogy bárki elkölthet mindössze 5 dollárt, regisztrálhat a Google Playen, és feltölthet egy alkalmazást, amelyet Ön és én letölthetünk. Láttunk néhány csodálatos alkalmazást olyan emberektől, akik nem engedhetik meg maguknak, hogy iOS-re írhassanak alkalmazásokat a díjak és szükséges felszerelések (korszerű Mac számítógépre van szükséged az iOS-alkalmazások írásához), és a Google Play nem rendelkezik ilyenekkel korlátozásokat. De a jóval mindig van rossz is.
A Google Play bizonyos felelősséget Önre hárít az alkalmazásengedélyek tekintetében. Olvasd el őket.
A nyitott alkalmazásbolt másik oldala nem olyan szép. Bárki, akinek egy iPhone elmondhatjuk, hogy az App Store-ban található összes alkalmazás azonos szintű figyelmet fordít a felhasználói felületre, és az Apple minden egyes alkalmazást megvizsgál. benyújtása, hogy megbizonyosodjon arról, hogy az megfelel a szabványoknak mind a felhasználói élmény, mind pedig az, hogy az alkalmazás milyen adatokat gyűjthet, és mire képes ezzel. Ez némi fejtörést okoz a fejlesztőknek, de a hiperbolát félretéve, ez csinál a felhasználók javára. Az vagy te és én.
A Google nem ugyanazokat a benyújtási módszereket használja. Ehelyett felsorolja, hogy mik az Android képességei, hogyan használhatja a fejlesztő ezeket a nyílt API-kon keresztül, és arra kényszeríti az alkalmazást, hogy engedélyt kérjen ezekhez. Ez Önre és rám hárítja a terhet, amikor arról van szó, hogy engedélyezzük a technikailag nem rosszindulatú programoknak a telefonunkon való működését. Ez jó és rossz; telepíthetnénk bármit, amit szeretünk, mivel fizettünk az eszközért, de a legtöbben még az alkalmazásengedélyeket sem ismerik és nem értik, nem beszélve arról, hogy elolvassák azokat.
Mit jelentenek azok az ijesztő alkalmazásengedélyek
A Google jó munkát végzett az engedélyek eltávolításával a telepítési folyamatból, és az Android 6.0 óta beléphet a beállításokba, és visszavonhatja egy alkalmazás engedélyét vagy az összes engedélyt. De ez még mindig nem elég jó, mert tényleg tudnunk kell mit az engedélyek valójában magukban foglalják és miért egy alkalmazásnak jogos szüksége lenne rá. A felelősség nagy részét nekünk kell viselnünk, amikor arról van szó, hogy milyen alkalmazásokat telepítünk telefonunkra, és ezek az alkalmazások mire képesek. De minderről megfelelően tájékozódnunk is kell. Jelenleg a rendelkezésre álló információkhoz némi technikai szakértelem szükséges, és ez nem elég jó egy általános fogyasztónak szánt termékhez.
Egyéb alkalmazásboltok
Más alkalmazásboltok is léteznek, és nem akarjuk azt mondani, hogy használatuk ne lenne biztonságos. Samsung, LG, amazon és más nevek, amelyeket mindenki ismer, mindegyiknek megvan a saját piaca az Android-alkalmazások számára. Egy másik népszerű szolgáltatás F-Droid, amely 100%-ban ingyenes szoftvert tartalmaz (olyan ingyenes, ami azt jelenti, hogy megszerezheti a forráskódot, és saját maga is elkészítheti) Android-eszközökhöz. Általában bízhat abban, hogy az ilyen üzletekből beszerzett alkalmazások biztonságosak lesznek. A feltöltött Amazon és F-Droid keresőalkalmazások, valamint a Google Play Protect is rendszeresen ellenőrzi őket, de egyéb szempontokat is figyelembe kell venni.
Tudja, hogy a Samsung vagy az F-Droid biztonságos alkalmazásokat kínál, mert Android-blogot olvas; nem mindenki olvas Android blogokat.
Az olyan cégek, mint a Samsung vagy az Amazon, szintén az adatüzletágban tevékenykednek, és saját szabályzatuk van arra vonatkozóan, hogy mit lehet gyűjteni, hogyan lehet gyűjteni és kivel lehet megosztani. Az F-Droid megköveteli, hogy letiltson egy jól ismert biztonsági funkciót, és engedélyezze az alkalmazásokat "ismeretlen források" telefonján az alkalmazások telepítéséhez. Egyik helyzet sem rossz, de plusz terhet ró a felhasználóra.
Az összes fent említett boltot használtam, és az F-Droidot különösen szeretem, mert tetszik a szerelmem. Ingyenes, nyílt forráskódú szoftver. Sokan, akik ezt olvassák, ugyanezt fogják tenni. De ha online olvasol egy Android-blogot, akkor nem vagy az az „átlagfogyasztó”, amelyre az Androidot és az azt futtató telefonokat tervezték. Sokan, akik Android telefonnal rendelkeznek, technikailag nem hajlandók, és még azok is, akik igen, nem biztos, hogy azok érdekli a biztonsági beállítások módosítása, vagy egy másik végfelhasználói licencszerződés (EULA) válogatása egy másik alkalmazás használatához bolt. Azért vagyunk itt, hogy segítsünk mindenkit tájékoztatni, de az elérhetőségünk rendkívül korlátozott, ha visszatér ehhez a 2 milliárdos havi felhasználói számhoz.
A Google Play mindenki számára elérhető
Itt nem szurkolunk, de a Google Play továbbra is a legjobb hely, ahol bárki alkalmazásokat szerezhet be telefonjára. A Google érdekelt az Android platform iránt, és tudja, hogy az alkalmazásbolt az oka annak, hogy 2 milliárd felhasználója van. Rengeteg pénzt és időt költ arra, hogy a lehető legbiztonságosabbá tegye, vagy legalábbis megpróbálja megtenni.
Azt akarjuk, hogy a Google keményen dolgozzon azon, hogy a Play Áruház még jobb legyen a felhasználók és a fejlesztők számára.
Ennek ellenére bőven van hova fejlődni. Térjen vissza a rosszindulatú programok két különböző definíciójához, és ahhoz, hogy ezek nagy része hogyan települ valakinek (beleértve az Önét és az enyémet is) telefonjára. A Google jelenlegi irányelvei lehetővé teszik, hogy szükségtelen adatgyűjtés vagy vázlatos hirdetésbefecskendezés történjen, mivel a felhasználók nem ismerik vagy nem értik a szabályokat. A szabálysértők ismerik a szabályokat, és nagyon jól tudják megkerülni azokat, így profitálhatnak adatainkból. A tájékozatlan fogyasztóktól függnek, hogy logikátlan döntéseket hozzanak az alkalmazások telepítése során, és ennek végre véget kell vetni.
Mindent figyelembe véve azonban a Google Play továbbra is a legjobb választás a biztonságos alkalmazások hatalmas választékához. A rosszindulatú szoftverek definícióinak bármelyike alá tartozó kis százalék olyan dolog, amellyel foglalkozni kell, de ez kevés, és nagyon jó lehet, hogy más alkalmazásboltokban is megtalálható. A "haladó felhasználók" jobb kifejezés híján profitálhatnak más nyílt piacokból, például az F-Droidból, de általánosságban Javaslatunk, hogy az Android Centralnál bárkit a Google Play felé irányítanánk, és bíznánk abban, hogy ez a helyes döntés.