Android je najbolj priljubljen operacijski sistem na svetu, ima ogromen in večinoma odprt ekosistem aplikacij in deluje na tisoče različnih stvari. Ko gre za varnost in zasebnost uporabnikov, je to recept za katastrofo.
Dodajte celotno razdrobljenost, kjer je še vedno v uporabi več različnih različic Androida in obisk Googlove trgovine Play, vse z različnimi ravnmi sistemskih varnostnih funkcij in se izenači slabše. Vse, kar lahko stori Google, je, da se osredotoči na boj proti težavi v lastni trgovini z aplikacijami in prek ene od svojih storitev.
Tam so pravilniki Trgovine Play in Google Play Protect pridejo na sliko. Čeprav ni super, da lahko zaradi tega ostane veliko naprav z operacijskim sistemom Android – od telefonov, ki ne uporabljajo Googlovega storitve do hobi plošč do televizijskih omaric – na mrazu je to eno od področij, kjer gre Googlu zelo dobro služba. Podjetje celo objavi poročila o preglednosti, da nas obvesti, kako gre.
The zadnje poročilo ima nekaj osupljivih številk, zaradi katerih se lastništvo pametnega telefona sliši precej strašljivo, toda kaj točno to pomeni?
Google je prepovedal več kot 173.000 "slabih" računov.
Slabi računi so precej splošen izraz, kaj torej tukaj pomeni Google? Google klasificira slab račun kot račun razvijalca, ki pripada osebi, ki je del goljufivega računa skupina razvijalcev, izdajatelj aplikacij, ki deluje v imenu goljufive skupine razvijalcev, ali goljufivi založnik sama skupina.
Pisanje aplikacij je lahko težko delo, vendar je lahko njihovo promoviranje še težje. Mnogi razvijalci uporabljajo založnika aplikacij za distribucijo in oglaševanje svojega dela, tako da ga lahko vi in jaz najdemo in preizkusimo. Zlonamerni razvijalci lahko naredijo isto stvar in to je 173.000 "slabih" računov, ki so jih vrgli iz Trgovine Play, da se niso znašli v tvoj telefon leta 2022.
Google je preprečil 2 milijardi dolarjev vredne goljufive ali zlorabe transakcij.
To ne pomeni tega, kar verjetno mislite, da pomeni. Razvijalci, ki vas ali mene poskušajo ogoljufati za naš denar, se štejejo za enega od zgoraj omenjenih slabih računov. Ta številka govori o uporabnikih, ki poskušajo ogoljufati razvijalce.
Popoln primer tega obstaja. Uporabniki Twitterja lahko plačajo Twitter Blue v vrednosti enega meseca in s preprostim izkoriščanjem še naprej prejemajo ugodnosti po preklicu. Ne, ne govorim vam, kako lahko uporabite Google, da to ugotovite.
Google ima, kar imenuje Google Play Commerce za pomoč razvijalcem pri sprejemanju plačil in ponujanju plačljivih storitev, tako enkratnih kot na podlagi naročnine. Z API-ji Play Commerce se lahko razvijalec zaščiti pred goljufanjem. Včasih smo slabi fantje.
1,43 milijona aplikacij ni bilo objavljenih zaradi kršitev pravilnika.
Kršitve pravilnika so širok pojem, ki ga je enostavno opredeliti. Lahko vidite celoten seznam pravilnikov za razvijalce Trgovine Play tukaj. Vključujejo stvari, ki jih pričakujete, na primer prepoved omejene ali neprimerne vsebine in zaščito uporabniških podatkov.
Ti pravilniki vključujejo tudi dolgočasne stvari, kot so določbe o avtorskih pravicah in intelektualni lastnini, ter stvari, ki služijo Googlovim lastnim interesom, kot so ciljne ravni API-ja in zahteve SDK.
Mnogi od teh pravilnikov so vzpostavljeni za zaščito uporabnikov; ali kdo res želi, da se prek Google Play promovira sovražni govor ali nasilne dejavnosti? Da, nekateri ljudje to počnejo in ti ljudje morajo najti aplikacije, ki to počnejo, iz drugih virov. Googlu je vseeno, kaj namestite v telefon, vseeno pa mu je, kaj je objavljeno na njegovi platformi aplikacij.
Objava je bila blokirana za 500.000 aplikacij, ki so lahko dostopale do občutljivih dovoljenj.
Da, pol milijona aplikacij je poskušalo ukrasti vaše podatke. Razen v resnici ne.
Pisanje aplikacije za Android je preprosto. Težko je napisati dobro aplikacijo za Android. Napisati dobro aplikacijo, ki se prebija skozi stotine razpoložljivih API-jev in metod, ne da bi se vsaj ena stvar zmotila, je skoraj nemogoče.
To dejstvo ne pomeni, da je Google preprečil, da bi 500.000 zlonamernim aplikacijam prišle do Google Play. To pomeni, da Google in podobni programi App Defense Alliance je sodeloval z razvijalci, da bi našel načine, kako narediti nore in kul stvari, ki jih lahko naredijo aplikacije, ne da bi naredili več, kot bi morali.
Ali so bile nekatere od teh aplikacij namenjene kraji podatkov? Verjetno. Večina jih je bilo aplikacij, ki so le potrebovale malo več izpopolnjenosti in še en pogled tako da bi odpravljanje težav lahko našlo – in odstranilo – dovoljenja in metode, ki jih ni bilo treba tam.
Dobro je, da nam Google vsako leto pove, kaj počne za zaščito svoje platforme aplikacij, svojih uporabnikov in razvijalcev. Podjetje se dobro znajde pri črkovanju, ne da bi bilo preveč piflarsko z jezikom.
Najpomembneje pa je, da razumemo, kaj to pomeni, da vemo, kje in kako se lahko Google leta 2023 izboljša.