Akıllı telefon kullanıcıları ve internetin genel vatandaşları olarak hepimiz, uygulamanın nasıl çalıştığını anlatan manşetler görmeye alışkınız. telefonlarımız için mağazanın kötü amaçlı yazılım içeren bir avuç uygulamaya sahip olduğu ve bunların birkaç milyon indirildiği bulundu zamanlar. Bu hikayeler, zamanlarının %100'ünü bu tür şeyleri aramakla geçiren güvenlik şirketlerinden geliyor ve bu harika bu şirketler tüm bu kirli işleri yapıyor - telefonlarımıza yükleyebileceğimiz şeyler üzerinde ne kadar çok göz varsa, daha iyi. Ancak her şeyi bir perspektife oturtmak da bir o kadar önemlidir; indirirken ortaya çıkan riskleri küçümsememek herhangi herhangi bir bilgisayar türüne uygulama, ancak onu güçlendirmek ve yaptığımız şeyler söz konusu olduğunda neyin en iyi olduğunu bulmak için.
Ve her şey söylenip bittiğinde, Google Oyun neredeyse herkesin bir uygulama indirmek istediğinde kullanabileceği en iyi yerdir. Tabii, mükemmel değil. Bunu Google bile biliyor. Ancak, verilerinizden kâr elde etmek isteyen başka bir şirket veya kişiyle herhangi bir şey paylaştığınızda ortaya çıkan riskleri en aza indirmeye gelince, bu sizin için en iyi seçimdir.
Kötü amaçlı yazılım nedir?
Göz önünde bulundurmanız gereken ilk şey, kötü amaçlı yazılım tanımının değişiklik gösterdiğidir. Size ve bana (ve Sophos veya Lookout gibi güvenlik şirketlerine) göre, kötü amaçlı yazılım, yapmaması gerektiğini düşündüğümüz bir şeyi yapan herhangi bir uygulama veya uygulamanın bir parçasıdır. Adres defterinizden bilgi toplayan bir oyun veya konumunuzu ve internet geçmişinizi izleyen reklamları olan bir uygulama saçmalıktır ve bunlar kötü amaçlı yazılımdır. Ancak denklemde başka bir faktör daha var ve bu da izin istiyor.
Kötü amaçlı yazılım, hakkında konuşmaktan nefret ettiğimiz ama yine de yapmamız gereken bir şeydir.
Android'in izinleri, bir uygulamanın gerçekten berbat şeyler yapmasını ve otomatik bir tarayıcı veya Google'ın kendisi tarafından kötü amaçlı yazılım olarak sınıflandırılmamasını mümkün kılar. Ve bu berbat. Ancak, tüm kurallara uyulduğu için başka bir düzeyde de tamamen kabul edilebilir. Google'ın bu kuralları düzenli olarak değiştirmesinin ve ekran bindirmeleri gibi şeyleri yasaklamasının nedeni budur. Favori ekran karartma uygulamanız veya Galaxy S edge telefonunuzdaki kenar çubuğu, çalışma şeklini değiştirdiğinde ve bundan hoşlanmıyorsanız, insanları tıklamaları için kandırmak için bir yer paylaşımı kullanan boktan geliştiricileri suçlayın şeyler. Ve bunlardan çok var.
Gerçek kötü amaçlı yazılım, sizin istediğiniz bir şeyi yapan bir uygulamadır. yapmadı yapmasına izin verin. Bunlar var ve bazen Google Play'de son bulabilirler. Ancak çok uzun sürmezler ve Google'ın, Play Store'da barındırılıyor olsalar ve siz indirmiş olsalar bile, bunların telefonunuza yüklenmesini engelleyen ikincil kontrolleri vardır. Bir uygulama, farklı bir kaynaktan doğrudan bir şey eklemenizi sağlamak için zor bir şey yapsa bile indirin, Google Play Protect tüm uygulamalarınızı düzenli olarak tarar ve varsa onu bulur. etkinleştirilmiş. Ve kesinlikle etkinleştirmeniz gerekir.
Google Play'de Kötü Amaçlı Yazılım
Yukarıda bahsedildiği gibi, olur. Kötü amaçlı yazılımın bulunduğunu bildirmek için her yerde bir başlık göreceksiniz (ki bu iyi bir şeydir). senin uygulama mağazası. Ayrıca kaç milyon kez indirildiğini de göreceksiniz ve 5 milyon kişinin telefonlarının yazılımından yararlanarak verileri bir sunucuya geri gönderebilen bir uygulamayı indirdiğini görmek korkutucu. Ama yine de, bazı perspektifler yerinde; Google, her ay Google play'i kullanan 2 milyardan fazla aktif Android cihaz olduğunu söylüyor. 5 milyon kişi bunların %0,25'ini oluşturuyor, bu da Android kullanıcılarının %99,75'inin virüse maruz kalmadığı anlamına geliyor.
Bir uygulama mağazasındaki herhangi bir kötü amaçlı yazılım, bizim zevkimize göre çok fazla kötü amaçlı yazılımdır. Google'ın da.
Bu %0,25 Hala çok yüksek. Google aynı fikirde ve mağazasında sıfır kötü amaçlı yazılım örneği gibi yüce bir hedefi var. Bunun olmayacağını da biliyorlar ama yine de yüksekleri hedefliyorlar. Yapmalılar çünkü bizim güvenimizi istiyorlar. Güven asla özgürce verilmemeli ve gerektiğinde hızla geri alınmalıdır. Google'ın çok büyük bir şirket olduğunu ve verilerinizi toplamak için ellerinden gelen her şeyi yapmak isteyenlerin, verilerinizi korumak için ellerinden gelen her şeyi yapmak isteyenlerle aynı olmadığını unutmayın. Neyse ki, Google her iki departmanı da kucaklıyor.
Google Play'de bulunan "kötü amaçlı yazılımların" çoğu, diğer türden kötü amaçlı yazılımlardır. Kurallara uyan, ancak uygulama izinlerini okumamanıza (veya onlar hakkında bilgi sahibi olmamanıza) ve saçmalıklarını yüklemenize bağlı olan uygulamalar. Bu daha büyük bir problem çünkü kolay bir çözümü yok.
Açık bir uygulama mağazası
"Açık" bir uygulama mağazası istiyor ve benimsiyoruz. Bu, herkesin yalnızca 5 ABD doları harcayabileceği ve Google Play'e kaydolabileceği ve sizin ve benim indirmemiz için bir uygulama yükleyebileceği anlamına gelir. Ücretler nedeniyle iOS için uygulama yazamayacak durumda olan insanlardan harika uygulamalar gördük. gerekli ekipman (iOS uygulamalarını yazmak için modern bir Mac bilgisayara ihtiyacınız var) ve Google Play'de bunların aynısı yok kısıtlamalar. Ama iyinin yanında her zaman kötü vardır.
Google Play, uygulama izinleri söz konusu olduğunda sorumluluğun bir kısmını size yükler. Onları oku.
Açık bir uygulama mağazasının diğer tarafı o kadar güzel değil. olan herkes iPhone App Store'daki tüm uygulamaların kullanıcı arabirimine aynı düzeyde ilgi gösterdiğini ve Apple'ın her birini incelediğini söyleyebilirim. hem kullanıcı deneyimi hem de uygulamanın hangi verileri toplayabildiği ve neler yapabileceği konusundaki standartları karşıladığından emin olmak için gönderim Bununla birlikte. Bu, geliştiriciler için biraz baş ağrısına neden olur, ancak abartı bir yana, yapmak kullanıcılara fayda sağlar. Bu sen ve ben.
Google, aynı gönderme yöntemlerini kullanmaz. Bunun yerine, Android'in yeteneklerinin neler olduğunu, bir geliştiricinin bunları açığa çıkan API'ler aracılığıyla nasıl kullanabileceğini listeler ve uygulamayı bunlardan herhangi birini yapmak için izin istemeye zorlar. Bu, teknik olarak kötü amaçlı yazılım olmayan uygulamaların telefonlarımızda yaşamasına izin verme konusunda sorumluluğu size ve bana yüklüyor. Bu hem iyi hem de kötü; cihaz için para ödediğimiz için istediğimiz her şeyi kurabilmeliyiz, ancak çoğu kişi uygulama izinlerini okumak şöyle dursun, uygulama izinlerini bile bilmiyor veya anlamıyor.
Bu korkutucu Uygulama İzinleri ne anlama geliyor?
Google, yükleme sürecinden izinleri koparmakla iyi bir iş çıkardı ve Android 6.0'dan beri ayarlarınıza gidip bir uygulamanın izinlerinin herhangi birini veya tamamını iptal edebildiniz. Ama bu yine de yeterince iyi değil çünkü gerçekten bilmemiz gerekiyor. Ne izinler aslında gerektirir ve Neden bir uygulamanın buna meşru bir ihtiyacı olacaktır. Telefonlarımıza hangi uygulamaları yüklediğimiz ve bu uygulamaların neler yapabileceği söz konusu olduğunda sorumluluğun büyük kısmını üstlenmeliyiz. Ama aynı zamanda tüm bunlar hakkında doğru bir şekilde bilgilendirilmemiz gerekiyor. Şu anda, eldeki bilgiler biraz teknik uzmanlığa ihtiyaç duyuyor ve bu, genel tüketiciyi hedefleyen bir ürün için yeterince iyi değil.
Diğer uygulama mağazaları
Başka uygulama mağazaları da mevcuttur ve bunların kullanımının güvenli olmadığını söylemeye çalışmıyoruz. SAMSUNG, LG, Amazon ve herkesin bildiği diğer isimlerin hepsinin Android uygulamaları için kendi pazarları vardır. Bir diğer popüler hizmet ise F-Droid, Android cihazlar için %100 ücretsiz yazılım (kaynak kodunu alıp kendiniz oluşturabileceğiniz anlamına gelen ücretsiz tür) barındırır. Genel olarak, bu mağazalardan herhangi birinden alacağınız uygulamaların kullanımının güvenli olacağına güvenebilirsiniz. Amazon ve F-Droid, yüklenen uygulamaları ve Google Play Protect'i de düzenli olarak tarar, ancak dikkate alınması gereken başka şeyler de vardır.
Bir Android blogu okuduğunuz için Samsung veya F-Droid'in güvenli uygulamalar sunduğunu biliyorsunuz; Android bloglarını herkes okumaz.
Samsung veya Amazon gibi şirketler de veri işindedir ve neyin toplanabileceği, nasıl toplanabileceği ve kiminle paylaşılabileceği konusunda kendi politikaları vardır. F-Droid, iyi bilinen bir güvenlik özelliğini devre dışı bırakmanızı ve uygulamalara izin vermenizi gerektirir. "bilinmeyen kaynaklar" uygulamaları yüklemek için telefonunuzda Bu durumların hiçbiri kötü değil ama kullanıcıya ekstra bir yük getiriyor.
Yukarıda belirtilen tüm mağazaları kullandım ve özellikle F-Droid'i gerçekten seviyorum çünkü aşkıma hitap ediyor. Ücretsiz, Açık Kaynaklı Yazılım. Bunu okuyan birçok insan aynı şeyi yapacaktır. Ancak çevrimiçi olarak bir Android blogu okuyorsanız, Android'in ve onu çalıştıran telefonların tasarlandığı "ortalama tüketici" değilsiniz. Android telefonu olan birçok kişi teknik olarak eğilimli değildir ve hatta olmayanlar bile farklı bir uygulama kullanmak için güvenlik ayarlarını değiştirmekle veya başka bir EULA'yı sıralamakla ilgileniyor mağaza. Kimseyi bilgilendirmeye yardımcı olmak için buradayız, ancak aylık 2 milyar kullanıcı sayısına geri döndüğünüzde erişimimiz son derece sınırlı.
Google Play herkes için çalışır
Burada amigoluk yapmıyoruz ama Google Play, herkesin telefonuna uygulama alması için en iyi yer olmaya devam ediyor. Google, Android platformunda yerleşik bir çıkara sahiptir ve 2 milyar kullanıcıya sahip olmasının nedeninin uygulama mağazası olduğunu bilir. Olabildiğince güvenli hale getirmek veya en azından bunu yapmaya çalışmak için çok para ve zaman harcıyor.
Google'ın Play Store'u kullanıcılar ve geliştiriciler için daha da iyi hale getirmek için çok çalışmasını istiyoruz.
Yine de iyileştirme için bolca yeri var. Kötü amaçlı yazılımın iki farklı tanımına ve çoğunun (sizin ve benimki dahil) birinin telefonuna nasıl yüklendiğine geri dönün. Google'ın mevcut politikaları, kullanıcıların kuralları bilmediği veya anlamadığı için gereksiz veri toplama veya yarım yamalak reklam enjeksiyonu gibi şeylerin gerçekleşmesine izin verir. Saldırganlar kuralları biliyorlar ve verilerimizden faydalanabilmek için kuralların sınırlarını aşma konusunda çok iyiler. Uygulama yükleme söz konusu olduğunda mantıksız seçimler yapan bilgisiz tüketicilere bağlılar ve sonunda buna bir son verilmesi gerekiyor.
Yine de, her şey düşünüldüğünde, çok sayıda güvenli uygulama için Google Play hala en iyi seçeneğiniz. Kötü amaçlı yazılım tanımlarından herhangi birinin kapsamına giren küçük yüzde, ele alınması gereken bir şeydir, ancak bunlar çok nadirdir ve diğer uygulama mağazalarında da çok iyi olabilir. Daha iyi bir terim olmadığı için "ileri düzey kullanıcılar", F-Droid gibi diğer açık pazarlardan yararlanabilir, ancak genel olarak Burada, Android Central'da hepimizin tavsiyesi, herkesi Google Play'e yönlendirecek ve bunun doğru olduğuna inanacaktır. karar.