În calitate de utilizatori de smartphone-uri și cetățeni generali ai internetului, suntem cu toții obișnuiți să vedem titluri care ne spun cum este aplicația magazinul pentru telefoanele noastre s-a dovedit a avea o mână de aplicații cu malware și că au fost descărcate câteva milioane ori. Aceste povești vin de la companii de securitate care își petrec 100% din timp căutând astfel de lucruri și este grozav că acele companii sunt acolo făcând toată această muncă murdară - cu cât sunt mai mulți ochi pe lucrurile pe care le putem instala pe telefoanele noastre, cu atât mai bine. Dar este și la fel de important să punem totul în perspectivă; pentru a nu minimiza riscurile implicate la descărcare orice aplicație pe orice tip de computer, dar pentru a o consolida și a afla ce este mai bine când vine vorba de lucrurile pe care le facem.
Și când totul este spus și făcut, Google Play este încă cel mai bun loc pe care aproape toată lumea să-l folosească atunci când doresc să descarce o aplicație. Sigur, nu este perfect. Chiar și Google știe asta. Dar când vine vorba de minimizarea riscurilor implicate atunci când partajați ceva cu o altă companie sau persoană care dorește să profite de pe urma datelor dvs., este cel mai bun pariu.
Ce este malware?
Primul lucru pe care trebuie să îl luați în considerare este că definiția malware-ului variază. Pentru tine și pentru mine (și pentru companii de securitate precum Sophos sau Lookout), malware este orice aplicație sau parte a unei aplicații care face ceva ce nu credem că ar trebui să facă. Un joc care recoltează informații din agenda dvs. de adrese sau o aplicație care are reclame care vă urmăresc locația și istoricul internetului este o porcărie și sunt malware. Dar există un alt factor în ecuație și acesta este cererea de permis.
Malware-ul este acel lucru despre care toți urâm să vorbim, dar trebuie să o facem oricum.
Permisiunile Android fac posibil ca o aplicație să facă lucruri cu adevărat neplăcute și să nu fie clasificată ca malware de către un scaner automat sau de Google însuși. Și asta e nasol. Dar este perfect acceptabil și la un alt nivel, deoarece toate regulile sunt respectate. Acesta este motivul pentru care Google modifică în mod regulat aceste reguli și interzice lucruri precum suprapunerile pe ecran. Când aplicația dvs. preferată de estompare a ecranului sau acea bară laterală de pe telefonul Galaxy S edge își schimbă modul de funcționare și nu vă place, dați vina pe dezvoltatorii de rahat care au folosit o suprapunere pentru a păcăli oamenii să facă clic lucruri. Și sunt o mulțime de acestea.
Programul malware real este o aplicație care vă face un lucru nu a făcut-o da-i permisiunea de a face. Acestea există și uneori pot ajunge în Google Play. Dar nu durează foarte mult și Google are verificări secundare care le împiedică să fie instalate pe telefonul tău chiar dacă sunt găzduite în Magazinul Play și tu le-ai descărcat. Chiar dacă o aplicație face ceva dificil pentru a vă face să adăugați ceva dintr-o sursă diferită prin direct descărcați, Google Play Protect vă scanează toate aplicațiile în mod regulat și le va găsi, cu condiția să le aveți activat. Și ar trebui să îl aveți complet activat.
Programe malware în Google Play
După cum am menționat mai sus, se întâmplă. Veți vedea un titlu peste tot atunci când o va face (ceea ce este un lucru bun) pentru a vă anunța că a fost găsit malware în ta magazin de aplicații. Veți vedea, de asemenea, de câte milioane de ori a fost descărcat și să văd că 5 milioane de oameni au descărcat o aplicație care poate exploata software-ul telefonului lor și poate trimite date înapoi la un server este înfricoșător. Dar din nou, o anumită perspectivă este în ordine; Google spune că există peste 2 miliarde de dispozitive Android active care folosesc Google Play în fiecare lună. 5 milioane de oameni reprezintă 0,25% dintre ei, deci asta înseamnă că 99,75% dintre utilizatorii de Android nu au fost expuși.
Orice malware dintr-un magazin de aplicații este prea mult malware pentru gusturile noastre. Google, de asemenea.
Adică 0,25% este încă prea sus. Google este de acord și are obiectivul înalt de a zero instanțe de malware în magazinul său. Ei știu, de asemenea, că asta nu se va întâmpla, dar tot țintesc sus. Și ar trebui pentru că ne cer încrederea. Încrederea nu trebuie niciodată acordată în mod liber și, de asemenea, ar trebui să fie revocată rapid atunci când este necesar. Amintiți-vă că Google este o companie imensă, iar oamenii care doresc să facă tot ce le stă în putință pentru a vă colecta datele nu sunt aceleași persoane care doresc să facă tot ce le stă în putință pentru a vă proteja datele. Din fericire, Google îmbrățișează ambele departamente.
Majoritatea „malware-ului” găsit în Google Play este acel alt tip de malware. Aplicații care urmează regulile, dar depind de faptul că nu citiți permisiunile aplicației (sau nici măcar nu știți despre ele) și oricum le instalați prostiile. Aceasta este o problemă mai mare, deoarece nu există o soluție ușoară.
Un magazin de aplicații deschis
Dorim și îmbrățișăm un magazin de aplicații „deschis”. Asta înseamnă că oricine poate cheltui doar 5 USD și poate să se înregistreze pe Google Play și să încarce o aplicație pe care noi și tu o putem descărca. Am văzut niște aplicații uimitoare de la oameni care ar putea să nu își permită să scrie aplicații pentru iOS din cauza taxelor și echipamentele necesare (aveți nevoie de un computer Mac modern pentru a scrie aplicații iOS) și Google Play nu are aceleași restricții. Dar cu binele, există întotdeauna rău.
Google Play vă atribuie o parte din responsabilitate atunci când vine vorba de permisiunile aplicațiilor. Citeste-le.
Cealaltă parte a unui magazin de aplicații deschis nu este la fel de frumoasă. Oricine cu un iPhone vă poate spune că toate aplicațiile din App Store au același nivel de atenție față de interfața cu utilizatorul, iar Apple verifică fiecare trimitere pentru a se asigura că își îndeplinește standardele atât pentru experiența utilizatorului, cât și pentru datele pe care aplicația este capabilă să colecteze și ce poate face Cu acesta. Acest lucru provoacă o bătaie de cap pentru dezvoltatori, dar toate hiperbolele deoparte, asta face avantaje utilizatorilor. Suntem tu și eu.
Google nu folosește aceleași metode de trimitere. În schimb, listează care sunt capabilitățile Android, cum le poate folosi un dezvoltator prin intermediul API-urilor expuse și obligă aplicația să ceară permisiunea pentru a face oricare dintre ele. Acest lucru pune sarcina dvs. și a mea atunci când vine vorba de a permite aplicațiilor care nu sunt malware din punct de vedere tehnic să trăiască pe telefoanele noastre. Acest lucru este bine și rău; ar trebui să putem instala orice ne place de când am plătit pentru dispozitiv, dar majoritatea oamenilor nici măcar nu știu sau înțeleg permisiunile aplicației, cu atât mai puțin să le citească.
Ce înseamnă acele permisiuni înfricoșătoare pentru aplicații
Google a făcut o treabă bună în a elimina permisiunile din procesul de instalare și, începând cu Android 6.0, ați putut să intrați în setările dvs. și să revocați oricare sau toate permisiunile pentru o aplicație. Dar asta încă nu este suficient de bun pentru că trebuie neapărat să știm ce permisiunile presupun de fapt si De ce o aplicație ar avea o nevoie legitimă de ea. Ar trebui să avem cea mai mare parte a responsabilităților atunci când vine vorba de aplicațiile pe care le instalăm pe telefoanele noastre și ce pot face acele aplicații. Dar, de asemenea, ar trebui să fim informați corespunzător despre toate acestea. În momentul de față, informațiile disponibile au nevoie de o anumită expertiză tehnică pentru a le parcurge și aceasta nu este suficient de bună pentru un produs destinat consumatorului general.
Alte magazine de aplicații
Există și alte magazine de aplicații și nu încercăm să spunem că nu sunt sigure de utilizat. Samsung, LG, Amazon și alte nume pe care toată lumea le știe, toate au propria lor piață pentru aplicațiile Android. Un alt serviciu popular este F-Droid, care găzduiește software 100% gratuit (genul de gratuit care înseamnă că puteți obține codul sursă și îl puteți construi singur) pentru dispozitivele Android. În general, puteți avea încredere că aplicațiile pe care le obțineți din oricare dintre aceste magazine vor fi sigure de utilizat. Amazon și F-Droid scanează aplicațiile care sunt încărcate și Google Play Protect, de asemenea, le scanează în mod regulat, dar există și alte lucruri de luat în considerare.
Știți că Samsung sau F-Droid oferă aplicații sigure pentru că citiți un blog Android; nu toată lumea citește bloguri Android.
Companii precum Samsung sau Amazon sunt, de asemenea, în domeniul datelor și au propriile politici atunci când vine vorba de ceea ce poate fi colectat, cum poate fi colectat și cui pot fi partajate. F-Droid vă solicită să dezactivați o caracteristică de securitate binecunoscută și să permiteți aplicații de la "surse necunoscute" pe telefon pentru a instala aplicații. Niciuna dintre aceste situații nu este rea, dar pune o povară suplimentară asupra utilizatorului.
Am folosit toate magazinele menționate mai sus și îmi place foarte mult F-Droid în special pentru că face apel la dragostea mea pentru Software gratuit, open-source. Mulți oameni care citesc asta vor fi făcut același lucru. Dar dacă citiți online un blog Android, nu sunteți acel „consumator mediu” pentru care sunt concepute Android și telefoanele care îl rulează. Mulți oameni cu un telefon Android nu sunt înclinați din punct de vedere tehnic și chiar și cei care sunt s-ar putea să nu fie sunteți interesat să schimbați setările de securitate sau să sortați printr-un alt EULA pentru a utiliza o altă aplicație magazin. Suntem aici pentru a informa pe oricine, dar acoperirea noastră este extrem de limitată când reveniți la acel număr de utilizator lunar de 2 miliarde.
Google Play funcționează pentru toată lumea
Nu facem majorete aici, dar Google Play rămâne cel mai bun loc pentru ca oricine să obțină aplicații pentru telefonul său. Google are un interes personal pentru platforma Android și știe că magazinul de aplicații este motivul pentru care are 2 miliarde de utilizatori. Cheltuiește o mulțime de bani și timp pentru a o face cât mai sigură sau cel puțin să încerce să facă acest lucru.
Dorim ca Google să muncească din greu pentru a face Magazinul Play și mai bun pentru utilizatori și dezvoltatori.
Are, totuși, mult loc de îmbunătățire. Reveniți la cele două definiții diferite ale programelor malware și la modul în care cea mai mare parte a acestuia ajunge instalată pe telefonul cuiva (inclusiv al dvs. și al meu). Politicile actuale ale Google permit lucruri precum colectarea de date inutile sau injectarea de reclame incomplete, deoarece utilizatorii nu cunosc sau nu înțeleg regulile. Infractorii cunosc regulile și se pricep foarte bine la marginile acestora, astfel încât să poată profita de datele noastre. Ele depind de consumatorii neinformați care fac alegeri ilogice atunci când vine vorba de instalarea aplicațiilor și trebuie să se încheie, în sfârșit.
Totuși, luând în considerare toate lucrurile, Google Play este în continuare cel mai bun pariu pentru o selecție imensă de aplicații sigure. Procentajul mic care se încadrează în oricare dintre definițiile de malware este un lucru care trebuie abordat, dar acestea sunt puține și foarte puține și ar putea foarte bine să fie și în alte magazine de aplicații. „Utilizatorii avansați”, în lipsa unui termen mai bun, pot beneficia de alte piețe deschise precum F-Droid, dar în general Recomandare, toți cei de aici, la Android Central, am îndrepta pe oricine către Google Play și am avea încredere că este corect decizie.