Som smarttelefonbrukere og generelle internettborgere er vi alle vant til å se overskrifter som forteller oss hvordan appen Store for våre telefoner ble funnet å ha en håndfull apper med skadelig programvare og at de ble lastet ned noen millioner ganger. Disse historiene kommer fra sikkerhetsselskaper som bruker 100 % av tiden sin på å lete etter denne typen ting, og det er flott at disse selskapene er der ute og gjør alt dette skitne arbeidet - jo flere øyne på tingene vi kan installere på telefonene våre bedre. Men det er også like viktig å sette alt i perspektiv; for ikke å bagatellisere risikoen ved nedlasting noen applikasjon på alle typer datamaskiner, men for å forsterke den og finne ut hva som er best når det kommer til tingene vi gjør.
Og når alt er sagt og gjort, Google Play er fortsatt det beste stedet for nesten alle å bruke når de vil laste ned en app. Jada, det er ikke perfekt. Til og med Google vet dette. Men når det gjelder å minimere risikoen når du deler noe med enda et selskap eller enkeltperson som ønsker å tjene på dataene dine, er det det beste alternativet.
Hva er skadelig programvare?
Det første du må vurdere er at definisjonen av skadelig programvare varierer. For deg og jeg (og sikkerhetsselskaper som Sophos eller Lookout) er skadelig programvare enhver app eller del av en app som gjør noe vi ikke synes den burde gjøre. Et spill som henter informasjon fra adresseboken din eller en app som har annonser som sporer posisjonen din og internetthistorien din er dritt, og de er skadelig programvare. Men det er en annen faktor i ligningen, og det er å be om tillatelse.
Malware er det vi alle hater å snakke om, men vi må gjøre det uansett.
Androids tillatelser gjør det mulig for en app å gjøre virkelig grusomme ting og ikke bli klassifisert som skadelig programvare av en automatisert skanner eller av Google selv. Og det suger. Men det er også helt akseptabelt på et annet nivå fordi alle reglene blir fulgt. Dette er grunnen til at Google regelmessig endrer disse reglene og gjør ting som skjermoverlegg forbudt. Når favorittappen din for dimming av skjermen eller den sidepanelet på Galaxy S edge-telefonen endrer hvordan den fungerer og du liker det ikke, skyld på elendige utviklere som brukte et overlegg for å lure folk til å klikke tingene. Og det er mange av dem.
Faktisk malware er et program som gjør noe du gjorde det ikke gi den tillatelse til å gjøre. De finnes, og noen ganger kan de havne i Google Play. Men de varer ikke særlig lenge, og Google har sekundære sjekker som blokkerer dem fra å bli installert på telefonen din selv om de ligger i Play Store og du lastet dem ned. Selv om en app gjør noe vanskelig for å få deg til å legge til noe fra en annen kilde via en direkte nedlasting, Google Play Protect skanner alle appene dine regelmessig og vil finne den, forutsatt at du har den aktivert. Og du burde absolutt ha det aktivert.
Skadelig programvare i Google Play
Som nevnt ovenfor, skjer det. Du vil se en overskrift overalt når den gjør det (som er en god ting) for å fortelle deg at skadevare ble funnet i din app Store. Du vil også se hvor mange millioner ganger den ble lastet ned, og det er skummelt å se at 5 millioner mennesker lastet ned en app som kan utnytte telefonens programvare og sende data tilbake til en server. Men igjen, litt perspektiv er på sin plass; Google sier at det er over 2 milliarder aktive Android-enheter som bruker Google play hver måned. 5 millioner mennesker er 0,25 % av dem, så det betyr at 99,75 % av Android-brukere ikke ble eksponert.
Eventuell skadelig programvare i en appbutikk er for mye skadelig programvare for vår smak. Google også.
Det er 0,25 % fortsatt for høy. Google er enig og har det høye målet om null forekomster av skadelig programvare i butikken. De vet også at det ikke kommer til å skje, men de sikter fortsatt høyt. Og det burde de fordi de ber om vår tillit. Tillit skal aldri gis fritt og bør også raskt oppheves når det er nødvendig. Husk at Google er et stort selskap, og de som ønsker å gjøre alt de kan for å samle inn dataene dine, er ikke de samme menneskene som vil gjøre alt de kan for å beskytte dataene dine. Heldigvis omfavner Google begge avdelingene.
Det meste av "skadelig programvare" som finnes i Google play er den andre typen skadelig programvare. Apper som følger reglene, men er avhengige av at du ikke leser apptillatelser (eller ikke engang vet om dem) og installerer dritten deres uansett. Dette er et større problem fordi det ikke er noen enkel løsning.
En åpen appbutikk
Vi ønsker og omfavner en «åpen» app-butikk. Det betyr at hvem som helst kan bruke bare $5 og registrere deg hos Google Play og laste opp en app som du og meg kan laste ned. Vi har sett noen fantastiske apper fra folk som kanskje ikke har råd til å kunne skrive apper for iOS på grunn av gebyrene og nødvendig utstyr (du trenger en moderne Mac-datamaskin for å skrive iOS-apper) og Google Play har ikke de samme begrensninger. Men med det gode er det alltid dårlig.
Google Play legger noe av ansvaret på deg når det gjelder apptillatelser. Les dem.
Den andre siden av en åpen appbutikk er ikke like pen. Alle med en iPhone kan fortelle deg at alle appene i App Store har samme grad av oppmerksomhet til brukergrensesnittet, og Apple veterinærer hver eneste innsending for å sikre at den oppfyller standardene for både brukeropplevelsen og hvilke data appen kan samle inn, og hva den kan gjøre med det. Dette forårsaker litt hodepine for utviklere, men alt overdreven til side, det gjør gagne brukerne. Det er deg og meg.
Google bruker ikke de samme innsendingsmetodene. I stedet viser den hva Androids evner er, hvordan en utvikler kan bruke dem gjennom eksponerte APIer, og tvinger appen til å be om tillatelse til å gjøre noe av det. Dette legger ansvaret på deg og meg når det gjelder å tillate apper som teknisk sett ikke er skadelig programvare, å leve på telefonene våre. Dette er bra og dårlig; vi burde kunne installere alt vi liker siden vi betalte for enheten, men de fleste kjenner ikke til eller forstår apptillatelser enn si å lese gjennom dem.
Hva de skumle apptillatelsene betyr
Google har gjort en god jobb med å bryte ut tillatelsene fra installasjonsprosessen, og siden Android 6.0 har du kunnet gå inn i innstillingene dine og tilbakekalle noen eller alle tillatelsene for en app. Men det er fortsatt ikke godt nok fordi vi virkelig trenger å vite det hva tillatelsene faktisk innebærer og Hvorfor en app ville ha et legitimt behov for det. Vi bør ha hoveddelen av ansvaret når det kommer til hvilke apper vi installerer på telefonene våre og hva disse appene kan gjøre. Men vi bør også være godt informert om det hele. Akkurat nå trenger den tilgjengelige informasjonen litt teknisk ekspertise å vasse gjennom, og det er ikke godt nok for et produkt rettet mot den generelle forbrukeren.
Andre appbutikker
Andre appbutikker finnes, og vi prøver ikke å si at de ikke er trygge å bruke. Samsung, LG, Amazon og andre navn alle kjenner har alle sitt eget marked for Android-apper. En annen populær tjeneste er F-Droid, som er vert for 100 % gratis programvare (den typen gratis som betyr at du kan få kildekoden og bygge den selv) for Android-enheter. Generelt kan du stole på at appene du får fra noen av disse butikkene vil være trygge å bruke. Amazon og F-Droid skanner apper som lastes opp og Google Play Protect skanner dem også regelmessig, men det er andre ting å vurdere.
Du vet at Samsung eller F-Droid tilbyr trygge apper fordi du leser en Android-blogg; ikke alle leser Android-blogger.
Selskaper som Samsung eller Amazon er også i databransjen og har sine egne retningslinjer når det kommer til hva som kan samles inn, hvordan det kan samles inn og hvem det kan deles med. F-Droid krever at du deaktiverer en velkjent sikkerhetsfunksjon og tillater apper fra "ukjente kilder" på telefonen for å installere apper. Ingen av disse situasjonene er dårlige, men det legger en ekstra belastning på brukeren.
Jeg har brukt alle de ovennevnte butikkene, og liker F-Droid spesielt fordi det appellerer til min kjærlighet til Gratis, åpen kildekode-programvare. Mange som leser dette vil ha gjort det samme. Men hvis du er på nett og leser en Android-blogg, er du ikke den "gjennomsnittlige forbrukeren" som Android og telefonene som kjører den er laget for. Mange mennesker med en Android-telefon er ikke teknisk tilbøyelige, og selv de som har det er det kanskje ikke interessert i å endre sikkerhetsinnstillinger eller sortere gjennom enda en EULA for å bruke en annen app butikk. Vi er her for å hjelpe med å informere hvem som helst, men rekkevidden vår er ekstremt begrenset når du går tilbake til det månedlige brukertallet på 2 milliarder.
Google Play fungerer for alle
Vi heier ikke her, men Google Play er fortsatt det beste stedet for alle å få apper til telefonen sin. Google har en egeninteresse i Android-plattformen, og den vet at appbutikken er grunnen til at den har 2 milliarder brukere. Det bruker mye penger og tid på å gjøre det så trygt som det kan være, eller i det minste prøve å gjøre det.
Vi vil at Google skal jobbe hardt for å gjøre Play-butikken enda bedre for brukere og utviklere.
Den har imidlertid mye rom for forbedring. Gå tilbake til de to forskjellige definisjonene av skadelig programvare og hvordan det meste av det ender opp installert på noens (inkludert din og min) telefon. Googles nåværende retningslinjer tillater at ting som unødvendig datainnsamling eller skissert annonseinnsprøytning kan skje fordi brukerne ikke kjenner til eller forstår reglene. Lovbryterne kjenner reglene og er veldig flinke til å skjøre kantene på dem slik at de kan tjene på dataene våre. De er avhengige av at uinformerte forbrukere tar ulogiske valg når det gjelder å installere apper, og det må endelig ta slutt.
Alt tatt i betraktning er Google Play fortsatt det beste alternativet for et stort utvalg av trygge apper. Den lille prosentandelen som faller inn under en av definisjonene av skadelig programvare er en ting som må løses, men de er få og langt mellom, og kan godt være i andre appbutikker også. "Avanserte brukere," i mangel av et bedre begrep, kan dra nytte av andre åpne markeder som F-Droid, men som en generell anbefaling at vi alle her på Android Central vil henvise alle til Google Play og ha tro på at det er riktig beslutning.