Kot uporabniki pametnih telefonov in splošni državljani interneta smo vsi navajeni videti naslove, ki nam govorijo, kako aplikacija v trgovini za naše telefone je bilo ugotovljeno, da vsebuje nekaj aplikacij z zlonamerno programsko opremo in da jih je bilo prenesenih nekaj milijonov krat. Te zgodbe prihajajo od varnostnih podjetij, ki porabijo 100 % svojega časa za iskanje tovrstnih stvari, in super je, da ta podjetja tam zunaj opravljajo vse to umazano delo – več oči je na stvareh, ki jih lahko namestimo v svoje telefone, boljše. Vendar je prav tako pomembno, da vse postavite v perspektivo; da ne bi podcenjevali tveganj, povezanih s prenosom kaj aplikacijo za katero koli vrsto računalnika, ampak da jo okrepimo in ugotovimo, kaj je najboljše, ko gre za stvari, ki jih počnemo.
In ko je vse povedano in storjeno, Google Play je še vedno najboljše mesto za skoraj vse, ko želijo prenesti aplikacijo. Seveda, ni popolno. Tudi Google to ve. Toda ko gre za zmanjšanje tveganj, povezanih s tem, ko kar koli delite s še enim podjetjem ali posameznikom, ki želi izkoristiti vaše podatke, je to vaša najboljša izbira.
Kaj je zlonamerna programska oprema?
Prva stvar, ki jo morate upoštevati, je, da se opredelitev zlonamerne programske opreme razlikuje. Za vas in mene (in varnostna podjetja, kot sta Sophos ali Lookout) je zlonamerna programska oprema katera koli aplikacija ali del aplikacije, ki počne nekaj, za kar mislimo, da ne bi smela početi. Igra, ki zbira podatke iz vašega adresarja, ali aplikacija, ki ima oglase, ki spremljajo vašo lokacijo in internetno zgodovino, je sranje in zlonamerna programska oprema. Toda v enačbi je še en dejavnik, in to je spraševanje za dovoljenje.
Zlonamerna programska oprema je tista stvar, o kateri vsi sovražimo govoriti, a jo moramo vseeno narediti.
Dovoljenja Androida omogočajo, da aplikacija počne res nerodne stvari in je avtomatizirani skener ali sam Google ne označijo za zlonamerno programsko opremo. In to je zanič. Je pa tudi povsem sprejemljivo na drugi ravni, ker se upoštevajo vsa pravila. Zato Google redno spreminja ta pravila in prepoveduje stvari, kot so prekrivanja zaslona. Ko vaša najljubša aplikacija za zatemnitev zaslona ali stranska vrstica na telefonu Galaxy S edge spremeni način delovanja in vam ni všeč, krivite usrane razvijalce, ki so uporabili prekrivanje, da bi ljudi zavedli, da kliknejo stvari. In teh je veliko.
Prava zlonamerna programska oprema je aplikacija, ki vam naredi nekaj ni dajte dovoljenje za to. Te obstajajo in včasih lahko končajo v Googlu Play. Vendar ne trajajo prav dolgo in Google ima sekundarna preverjanja, ki preprečujejo njihovo namestitev v vaš telefon, tudi če gostujejo v Trgovini Play in ste jih prenesli. Tudi če aplikacija naredi nekaj zapletenega, da vas prepriča, da dodate nekaj iz drugega vira prek neposrednega prenesete, Google Play Protect redno pregleduje vse vaše aplikacije in jih bo našel, če jih imate omogočeno. In popolnoma bi ga morali omogočiti.
Zlonamerna programska oprema v Googlu Play
Kot je navedeno zgoraj, se zgodi. Ko se to zgodi, boste povsod videli naslov (kar je dobro), ki vas obvešča, da je bila v tvoje Trgovina z aplikacijami. Videli boste tudi, koliko milijonov krat je bila prenesena, in videti, da je 5 milijonov ljudi preneslo aplikacijo, ki lahko izkorišča programsko opremo njihovega telefona in pošilja podatke nazaj na nek strežnik, je strašljivo. Ampak spet, nekaj perspektive je v redu; Google pravi, da vsak mesec več kot 2 milijardi aktivnih naprav Android uporablja Google play. 5 milijonov ljudi jih je 0,25 %, kar pomeni, da 99,75 % uporabnikov Androida ni bilo izpostavljenih.
Vsaka zlonamerna programska oprema v trgovini z aplikacijami je preveč zlonamerne programske opreme za naš okus. Googlovo tudi.
To je 0,25%. še vedno previsoka. Google se strinja in ima visok cilj nič primerov zlonamerne programske opreme v svoji trgovini. Vedo tudi, da se to ne bo zgodilo, a vseeno ciljajo visoko. In morali bi, ker zahtevajo naše zaupanje. Zaupanja nikoli ne bi smeli dati zastonj in ga je treba tudi hitro preklicati, ko je to potrebno. Ne pozabite, da je Google ogromno podjetje in ljudje, ki želijo storiti vse, kar je v njihovi moči, da zberejo vaše podatke, niso isti ljudje, ki želijo storiti vse, kar je v njihovi moči, da zaščitijo vaše podatke. Na srečo Google vključuje oba oddelka.
Večina "zlonamerne programske opreme", ki jo najdemo v Googlu play, je druga vrsta zlonamerne programske opreme. Aplikacije, ki upoštevajo pravila, vendar so odvisne od tega, da ne berete dovoljenj za aplikacije (ali sploh ne veste zanje) in vseeno namestite njihovo sranje. To je večji problem, ker ni enostavne rešitve.
Odprta trgovina z aplikacijami
Želimo in sprejemamo "odprto" trgovino z aplikacijami. To pomeni, da lahko vsak porabi samo 5 USD in se registrira v Google Play ter naloži aplikacijo, ki jo lahko prenesemo vi in jaz. Videli smo nekaj neverjetnih aplikacij ljudi, ki si morda ne morejo privoščiti pisanja aplikacij za iOS zaradi pristojbin in potrebno opremo (za pisanje aplikacij za iOS potrebujete sodoben računalnik Mac), Google Play pa je nima omejitve. Ampak z dobrim je vedno slabo.
Google Play vam nalaga del odgovornosti, ko gre za dovoljenja za aplikacije. Preberi jih.
Druga stran odprte trgovine z aplikacijami ni tako lepa. Vsakdo z iPhone vam lahko povem, da vse aplikacije v trgovini App Store namenjajo enako pozornost uporabniškemu vmesniku in Apple preverja vse predložitev, da zagotovite, da izpolnjuje svoje standarde za uporabniško izkušnjo ter katere podatke lahko aplikacija zbira in kaj zmore z njim. To razvijalcem povzroča nekaj glavobola, a če pustimo pretiravanje, je počne koristi uporabnikom. To sva ti in jaz.
Google ne uporablja enakih metod pošiljanja. Namesto tega navaja, katere so zmožnosti Androida, kako jih lahko razvijalec uporablja prek izpostavljenih API-jev, in prisili aplikacijo, da zahteva dovoljenje za kar koli od tega. To nalaga breme na vas in mene, ko gre za omogočanje aplikacijam, ki tehnično niso zlonamerna programska oprema, da živijo na naših telefonih. To je dobro in slabo; morali bi imeti možnost namestiti karkoli želimo, saj smo napravo plačali, vendar večina ljudi sploh ne pozna ali razume dovoljenj aplikacij, kaj šele, da bi jih prebrali.
Kaj pomenijo ta strašljiva dovoljenja za aplikacije
Google je opravil dobro delo, ko je odstranil dovoljenja iz postopka namestitve, in od Androida 6.0 naprej lahko odprete svoje nastavitve in prekličete katera koli ali vsa dovoljenja za aplikacijo. Ampak to še vedno ni dovolj dobro, ker res moramo vedeti kaj dovoljenja dejansko vključujejo in zakaj aplikacija bi to upravičeno potrebovala. Prevzeti bi morali večino odgovornosti, ko gre za to, katere aplikacije namestimo v svoje telefone in kaj te aplikacije lahko počnejo. A o vsem tem bi morali biti tudi ustrezno obveščeni. Trenutno razpoložljive informacije potrebujejo nekaj tehničnega znanja in izkušenj, kar ni dovolj za izdelek, namenjen splošnemu potrošniku.
Druge trgovine z aplikacijami
Obstajajo tudi druge trgovine z aplikacijami in ne trdimo, da niso varne za uporabo. Samsung, LG, Amazon in druga imena, ki jih vsi poznajo, imajo vsa svoj trg za aplikacije za Android. Druga priljubljena storitev je F-Droid, ki gosti 100-odstotno brezplačno programsko opremo (tisto brezplačno, ki pomeni, da lahko dobite izvorno kodo in jo sestavite sami) za naprave Android. Na splošno lahko verjamete, da bodo aplikacije, ki jih dobite v kateri koli od teh trgovin, varne za uporabo. Aplikacije Amazon in F-Droid, ki so naložene, jih prav tako redno pregledujejo, vendar je treba upoštevati še druge stvari.
Veste, da Samsung ali F-Droid ponujata varne aplikacije, ker berete blog za Android; ne berejo vsi blogov Android.
Podjetja, kot sta Samsung ali Amazon, se prav tako ukvarjajo s podatkovnim poslom in imajo lastne politike, ko gre za to, kaj se lahko zbira, kako se lahko zbira in s kom se lahko deli. F-Droid zahteva, da onemogočite dobro znano varnostno funkcijo in dovolite aplikacijam iz "neznani viri" v telefonu za namestitev aplikacij. Nobena od teh situacij ni slaba, vendar predstavlja dodatno obremenitev za uporabnika.
Uporabil sem vse zgoraj omenjene trgovine in F-Droid mi je še posebej všeč, ker me zanima Brezplačna, odprtokodna programska oprema. Veliko ljudi, ki to berejo, bo storilo enako. Toda če na spletu berete blog o Androidu, niste tako "povprečen potrošnik", za katerega so zasnovani Android in telefoni, ki ga poganjajo. Veliko ljudi s telefonom Android ni nagnjenih k tehniki in tudi tisti, ki so, morda niso želite spremeniti varnostne nastavitve ali razvrstiti še eno EULA za uporabo druge aplikacije trgovina. Tukaj smo, da pomagamo obveščati kogar koli, vendar je naš doseg izjemno omejen, ko se vrnete na 2 milijardi mesečnih uporabnikov.
Google Play deluje za vsakogar
Tukaj ne navijamo, a Google Play ostaja najboljše mesto za vsakogar, kjer lahko dobi aplikacije za svoj telefon. Google se zelo zanima za platformo Android in ve, da je trgovina z aplikacijami razlog, zakaj ima 2 milijardi uporabnikov. Porabi veliko denarja in časa, da ga naredi čim bolj varnega ali vsaj poskusi.
Želimo, da se Google trdo trudi narediti Trgovino Play še boljšo za uporabnike in razvijalce.
Ima pa veliko prostora za izboljšave. Vrnite se k dvema različnima definicijama zlonamerne programske opreme in temu, kako se večina na koncu namesti na nečiji (vključno z vašim in mojim) telefon. Googlovi trenutni pravilniki dovoljujejo, da se dogajajo stvari, kot je nepotrebno zbiranje podatkov ali površno vstavljanje oglasov, ker uporabniki ne poznajo pravil ali jih ne razumejo. Storilci poznajo pravila in se jim zelo dobro znajo izogibati, da lahko izkoristijo naše podatke. Odvisni so od neinformiranih potrošnikov, ki sprejemajo nelogične odločitve, ko gre za namestitev aplikacij, in temu je treba končno narediti konec.
Če upoštevamo vse, je Google Play še vedno najboljša izbira za ogromno izbiro varnih aplikacij. Majhen odstotek, ki spada pod katero koli od definicij zlonamerne programske opreme, je stvar, ki jo je treba obravnavati, vendar jih je malo in jih je zelo malo in bi lahko bili tudi v drugih trgovinah z aplikacijami. »Napredni uporabniki« lahko zaradi pomanjkanja boljšega izraza izkoristijo druge odprte trge, kot je F-Droid, vendar na splošno Priporočilo: vsi tukaj v Android Central bi vsakogar usmerili v Google Play in verjeli, da je to prav odločitev.