Ako používatelia smartfónov a bežní občania internetu sme všetci zvyknutí vidieť titulky, ktoré nám hovoria, ako aplikácia funguje V obchode pre naše telefóny sa zistilo, že obsahuje niekoľko aplikácií s malvérom a že si ich stiahlo niekoľko miliónov krát. Tieto príbehy pochádzajú od bezpečnostných spoločností, ktoré trávia 100 % svojho času hľadaním takýchto vecí, a je skvelé, že tieto spoločnosti sú vonku a robia všetku túto špinavú prácu – čím viac očí sledujeme veci, ktoré môžeme nainštalovať do našich telefónov lepšie. Rovnako dôležité je však uviesť všetko na pravú mieru; aby sa neznižovali riziká spojené so sťahovaním akýkoľvek aplikáciu na akýkoľvek typ počítača, ale posilniť ju a zistiť, čo je najlepšie, pokiaľ ide o veci, ktoré robíme.
A keď je všetko povedané a urobené, Google Play je stále tým najlepším miestom, ktoré môže takmer každý použiť, keď si chce stiahnuť aplikáciu. Iste, nie je to dokonalé. Vie to aj Google. Ale pokiaľ ide o minimalizáciu rizík spojených s zdieľaním čohokoľvek s ďalšou spoločnosťou alebo jednotlivcom, ktorý chce profitovať z vašich údajov, je to vaša najlepšia voľba.
Čo je malvér?
Prvá vec, ktorú musíte zvážiť, je, že definícia malvéru sa líši. Pre vás a mňa (a bezpečnostné spoločnosti ako Sophos alebo Lookout) je malvér akákoľvek aplikácia alebo časť aplikácie, ktorá robí niečo, o čom si nemyslíme, že by mala robiť. Hra, ktorá zhromažďuje informácie z vášho adresára, alebo aplikácia s reklamami sledujúcimi vašu polohu a internetovú históriu je svinstvo a ide o malvér. Ale v rovnici je ešte jeden faktor, a to žiadanie o povolenie.
Malvér je vec, o ktorej všetci nenávidíme hovoriť, ale aj tak to musíme urobiť.
Povolenia systému Android umožňujú aplikácii robiť skutočne mizerné veci a automatický skener ani samotný Google ju neklasifikujú ako malvér. A to je na hovno. Ale je to úplne prijateľné aj na inej úrovni, pretože sa dodržiavajú všetky pravidlá. To je dôvod, prečo Google pravidelne mení tieto pravidlá a zakazuje veci, ako je prekrytie obrazovky. Keď vaša obľúbená aplikácia na stlmenie obrazovky alebo bočný panel na telefóne Galaxy S edge zmení spôsob fungovania a tebe sa to nepáči, obviň z toho posraných vývojárov, ktorí pomocou prekrytia oklamali ľudí, aby klikli veci. A takých je veľa.
Skutočný malvér je aplikácia, ktorá robí niečo s vami nie dať na to povolenie. Tie existujú a niekedy môžu skončiť v Google Play. Netrvajú však veľmi dlho a Google má sekundárne kontroly, ktoré blokujú ich inštaláciu do vášho telefónu, aj keď sú hosťované v Obchode Play a vy ste si ich stiahli. Aj keď aplikácia robí niečo zložité, aby vás prinútila pridať niečo z iného zdroja priamo stiahnuť, Google Play Protect pravidelne kontroluje všetky vaše aplikácie a nájde ich, ak ich máte povolené. A mali by ste to mať úplne zapnuté.
Škodlivý softvér v službe Google Play
Ako je uvedené vyššie, stáva sa to. Všade uvidíte nadpis (čo je dobré), aby ste vedeli, že sa v ňom našiel malvér tvoj obchod s aplikaciami. Uvidíte tiež, koľko miliónov krát bola stiahnutá, a vidieť, že 5 miliónov ľudí si stiahlo aplikáciu, ktorá dokáže zneužiť softvér ich telefónu a poslať dáta späť na nejaký server, je desivé. Ale opäť je namieste určitá perspektíva; Google uvádza, že každý mesiac používa Google Play viac ako 2 miliardy aktívnych zariadení so systémom Android. 5 miliónov ľudí je 0,25 % z nich, čo znamená, že 99,75 % používateľov Androidu nebolo odhalených.
Akýkoľvek malvér v obchode s aplikáciami je na náš vkus priveľa malvéru. Google tiež.
To je 0,25 %. stále príliš vysoká. Google súhlasí a má vysoký cieľ nulových výskytov škodlivého softvéru vo svojom obchode. Tiež vedia, že sa to nestane, ale stále mieria vysoko. A mali by, pretože nás žiadajú o dôveru. Dôvera by sa nikdy nemala dávať slobodne a mala by byť v prípade potreby rýchlo odvolaná. Pamätajte, že Google je obrovská spoločnosť a ľudia, ktorí chcú urobiť čokoľvek, aby zhromaždili vaše údaje, nie sú tí istí ľudia, ktorí chcú urobiť všetko, čo môžu, aby ochránili vaše údaje. Našťastie Google zahŕňa obe oddelenia.
Väčšina „malvéru“, ktorý sa nachádza v službe Google Play, je tento iný druh malvéru. Aplikácie, ktoré dodržiavajú pravidlá, ale závisia od toho, že nečítate povolenia aplikácie (alebo o nich ani neviete) a aj tak si inštalujete ich svinstvo. Toto je väčší problém, pretože neexistuje jednoduchá oprava.
Otvorený obchod s aplikáciami
Chceme a prijímame „otvorený“ obchod s aplikáciami. To znamená, že ktokoľvek môže minúť iba 5 USD, zaregistrovať sa v službe Google Play a nahrať aplikáciu, ktorú si môžete ja a ja stiahnuť. Videli sme niekoľko úžasných aplikácií od ľudí, ktorí si nemusia dovoliť písať aplikácie pre iOS kvôli poplatkom a potrebné vybavenie (na písanie aplikácií pre iOS potrebujete moderný počítač Mac) a Google Play to isté nemá obmedzenia. Ale s dobrým je vždy zlé.
Google Play nesie určitú zodpovednosť, pokiaľ ide o povolenia aplikácií. Prečítajte si ich.
Druhá strana otvoreného obchodu s aplikáciami nie je taká pekná. Každý, kto má iPhone vám môže povedať, že všetky aplikácie v App Store venujú rovnakú úroveň pozornosti používateľskému rozhraniu a Apple preverí každý odoslanie, aby ste sa uistili, že spĺňa štandardy pre používateľskú skúsenosť a aké údaje je aplikácia schopná zhromažďovať a čo dokáže s tým. Vývojárom to spôsobuje bolesť hlavy, ale odhliadnuc od všetkej hyperboly robí v prospech používateľov. To ste vy a ja.
Google nepoužíva rovnaké spôsoby odosielania. Namiesto toho uvádza, aké sú možnosti systému Android, ako ich môže vývojár použiť prostredníctvom odhalených rozhraní API a núti aplikáciu požiadať o povolenie na vykonanie čohokoľvek z nich. To kladie na vás a mňa bremeno, pokiaľ ide o to, aby aplikácie, ktoré technicky nie sú malvérom, mohli žiť v našich telefónoch. To je dobré a zlé; Odkedy sme za zariadenie zaplatili, mali by sme byť schopní nainštalovať čokoľvek, čo sa nám páči, ale väčšina ľudí ani nepozná a nerozumie povoleniam aplikácií, nieto si ich prečíta.
Čo znamenajú tie strašidelné povolenia aplikácie
Google odviedol dobrú prácu pri vylúčení povolení z procesu inštalácie a od Androidu 6.0 môžete prejsť do nastavení a odvolať niektoré alebo všetky povolenia pre aplikáciu. Ale to stále nie je dosť dobré, pretože to naozaj potrebujeme vedieť čo povolenia v skutočnosti znamenajú a prečo aplikácia by to legitímne potrebovala. Mali by sme niesť veľkú zodpovednosť, pokiaľ ide o to, aké aplikácie inštalujeme do našich telefónov a čo tieto aplikácie dokážu. Ale tiež by sme mali byť o tom všetkom riadne informovaní. Práve teraz si dostupné informácie vyžadujú určitú technickú expertízu, aby sa cez ne prehrabali, a to nie je dosť dobré pre produkt zameraný na bežného spotrebiteľa.
Ďalšie obchody s aplikáciami
Existujú aj iné obchody s aplikáciami a my sa nesnažíme povedať, že ich používanie nie je bezpečné. Samsung, LG, Amazon a ďalšie mená, ktoré každý pozná, majú svoj vlastný trh s aplikáciami pre Android. Ďalšou populárnou službou je F-Droid, ktorá ponúka 100 % bezplatný softvér (druh bezplatného softvéru, ktorý znamená, že môžete získať zdrojový kód a vytvoriť si ho sami) pre zariadenia so systémom Android. Vo všeobecnosti sa môžete spoľahnúť, že aplikácie, ktoré získate z ktoréhokoľvek z týchto obchodov, budú bezpečné na používanie. Amazon a F-Droid skenujú nahrané aplikácie a Google Play Protect ich tiež pravidelne skenuje, ale je potrebné zvážiť aj iné veci.
Viete, že Samsung alebo F-Droid ponúkajú bezpečné aplikácie, pretože čítate blog pre Android; nie každý číta blogy pre Android.
Spoločnosti ako Samsung alebo Amazon sú tiež v dátovom biznise a majú svoje vlastné zásady, pokiaľ ide o to, čo sa dá zbierať, ako sa to dá zbierať a s kým sa to dá zdieľať. F-Droid vyžaduje, aby ste zakázali známu bezpečnostnú funkciu a povolili aplikácie z "neznáme zdroje" v telefóne a nainštalovať aplikácie. Ani jedna z týchto situácií nie je zlá, no pre používateľa to predstavuje ďalšiu záťaž.
Použil som všetky vyššie uvedené obchody a veľmi sa mi páči najmä F-Droid, pretože oslovuje moju lásku Bezplatný softvér s otvoreným zdrojom. Veľa ľudí, ktorí to čítajú, urobí to isté. Ak však čítate blog o systéme Android online, nie ste tým „priemerným spotrebiteľom“, pre ktorého sú Android a telefóny, na ktorých je spustený, určené. Mnoho ľudí s telefónom s Androidom nie je technicky naklonených a dokonca aj tí, ktorí sú, nemusia byť záujem o zmenu nastavení zabezpečenia alebo triedenie prostredníctvom ďalšej EULA na používanie inej aplikácie obchod. Sme tu, aby sme pomohli informovať kohokoľvek, ale náš dosah je extrémne obmedzený, keď sa vrátite k číslu 2 miliárd používateľov mesačne.
Google Play funguje pre každého
Nie sme roztlieskavačky, ale Google Play zostáva tým najlepším miestom, kde môže ktokoľvek získať aplikácie pre svoj telefón. Google má záujem o platformu Android a vie, že obchod s aplikáciami je dôvodom, prečo má 2 miliardy používateľov. Vynakladá veľa peňazí a času, aby bol taký bezpečný, ako len môže byť, alebo sa o to aspoň pokúsil.
Chceme, aby Google tvrdo pracoval na tom, aby bol Obchod Play pre používateľov a vývojárov ešte lepší.
Má však veľa priestoru na zlepšenie. Vráťte sa k dvom rôznym definíciám malvéru a k tomu, ako sa väčšina z neho nainštaluje do niekoho (vrátane vášho a môjho) telefónu. Súčasné pravidlá Google umožňujú veci, ako je zbytočné zhromažďovanie údajov alebo útržkovité vkladanie reklám, pretože používatelia pravidlá nepoznajú alebo im nerozumejú. Páchatelia poznajú pravidlá a vedia veľmi dobre obchádzať ich okraje, aby mohli profitovať z našich údajov. Závisia od neinformovaných spotrebiteľov, ktorí robia nelogické rozhodnutia, pokiaľ ide o inštaláciu aplikácií, a musí to konečne skončiť.
Po zvážení všetkých vecí je však Google Play stále vašou najlepšou voľbou pre obrovský výber bezpečných aplikácií. Malé percento, ktoré spadá pod jednu z definícií malvéru, je vec, ktorú treba riešiť, ale je ich málo a môžu byť veľmi dobre aj v iných obchodoch s aplikáciami. „Pokročilí používatelia“ môžu z dôvodu nedostatku lepšieho termínu ťažiť z iných otvorených trhov, ako je F-Droid, ale ako všeobecné odporúčanie nás všetkých v Android Central by nasmerovalo kohokoľvek na Google Play a verilo, že je to správne rozhodnutie.