Se ei ole täydellinen, mutta google play on silti paras paikka saada kaikki sovelluksesi

Älypuhelinten käyttäjinä ja Internetin kansalaisina olemme kaikki tottuneet näkemään otsikoita, jotka kertovat meille, kuinka puhelimemme sovelluskaupassa havaittiin kourallinen sovelluksia haittaohjelmilla ja että ne ladattiin muutama miljoona kertaa. Nämä tarinat tulevat turvayhtiöiltä, ​​jotka viettävät 100% ajastaan ​​etsimään tällaista asiaa, ja on hienoa, että nuo yritykset tekevät kaiken tämän likaisen työn - mitä enemmän silmiä asioihin, jotka voimme asentaa puhelimiin, sitä parempi. Mutta on myös yhtä tärkeää laittaa kaikki näkökulmaan; ei vähentää riskejä, kun lataat sovelluksia minkä tahansa tyyppiseen tietokoneeseen, vaan vahvistaa sitä ja selvittää, mikä on parasta tekemämme asioiden suhteen.

Ja kun kaikki on sanottu ja tehty, Google Play on edelleen paras paikka melkein kaikkien käyttää, kun he haluavat ladata sovelluksen. Toki, se ei ole täydellinen. Jopa Google tietää tämän. Mutta kun kyse on minimoida riskejä, kun jaat jotain toisen yrityksen tai yksityishenkilön kanssa, joka haluaa hyödyntää tietosi, se on paras veto.

Mikä on haittaohjelma?

Ensimmäinen asia, joka sinun on otettava huomioon, on, että haittaohjelman määritelmä vaihtelee. Sinulle ja minulle (ja turvallisuusyrityksille, kuten Sophos tai Lookout), haittaohjelma on mikä tahansa sovellus tai sovelluksen osa, joka tekee jotain, mitä meidän ei mielestäni pitäisi tehdä. Peli, joka kerää tietoja osoitekirjasta tai sovelluksesta, jolla on mainoksia, jotka seuraavat sijaintiasi ja Internet-historiaa, on paskaa, ja ne ovat haittaohjelmia. Mutta yhtälössä on toinen tekijä, ja se vaatii lupaa.

Haittaohjelmat ovat asia, josta me kaikki vihaamme puhua, mutta meidän on joka tapauksessa tehtävä se.

Androidin käyttöoikeudet antavat sovelluksen mahdollisuuden tehdä todella rapeita asioita, eikä automaattinen skanneri tai Google itse voi luokitella sitä haittaohjelmaksi. Ja se imee. Mutta se on myös täysin hyväksyttävä toisella tasolla, koska kaikkia sääntöjä noudatetaan. Siksi Google muuttaa säännöllisesti näitä sääntöjä ja kieltää näytön peittokuvien kaltaiset asiat. Kun suosikkinäytön himmentävä sovellus tai kyseinen Galaxy S -reunapuhelimen sivupalkki muuttuu, miten se toimii, ja et pidä siitä, syytä paskiaisia ​​kehittäjiä, jotka käyttivät peittokuvaa huijatakseen ihmisiä napsauttamaan asioita. Ja niitä on paljon.

Varsinainen haittaohjelma on sovellus, joka tekee asia, jota et antanut sille lupaa tehdä. Niitä on olemassa, ja joskus ne voivat päätyä Google Playen. Mutta ne eivät kestä kovin kauan, ja Googlella on toissijaiset tarkistukset, jotka estävät niiden asentamista puhelimeesi, vaikka he isännöisivät Play Kauppaa ja latasit ne. Vaikka sovellus tekee jotain hankalia saadaksesi sinut lisäämään jotain eri lähteestä suoran lataamisen avulla, Google Play Protect skannaa kaikki sovelluksesi säännöllisesti ja löytää sen, jos se on käytössä. Ja sinun pitäisi täysin pitää se ottaa käyttöön.

Haittaohjelmat Google Playssa

Kuten edellä mainittiin, niin tapahtuu. Näet otsikon kaikkialla, kun se (mikä on hyvä asia) ilmoittaa sinulle, että haittaohjelma löytyi sovelluskaupasta. Näet myös, kuinka monta miljoonaa kertaa se ladattiin, ja pelottava, että 5 miljoonaa ihmistä latasi sovelluksen, joka voi käyttää heidän puhelimensa ohjelmistoja ja lähettää tietoja takaisin joillekin palvelimille. Mutta jälleen kerran, jokin näkökulma on kunnossa; Google sanoo, että Google Playssa on yli 2 miljardia aktiivista Android-laitetta joka kuukausi. 5 miljoonaa ihmistä on 0, 25% heistä, joten 99, 75% Android-käyttäjistä ei ollut altistuneita.

Kaikki sovelluskaupan haittaohjelmat ovat liikaa haittaohjelmia makuun. Myös Googlen.

Tämä 0, 25% on edelleen liian korkea. Google on samaa mieltä ja sen korkeana tavoitteena on nolla haittaohjelma esiintymää myymälässään. He tietävät myös, että sitä ei tule tapahtumaan, mutta he tavoittelevat silti korkealla. Ja heidän pitäisi, koska he vaativat luottamustamme. Luottamusta ei tulisi koskaan antaa vapaasti, ja se tulisi myös nopeasti peruuttaa tarvittaessa. Muista, että Google on valtava yritys ja ihmiset, jotka haluavat tehdä kaikkensa tietojen keräämiseksi, eivät ole samoja ihmisiä, jotka haluavat tehdä kaiken voitavansa tietosi suojelemiseksi. Onneksi Google kattaa molemmat yksiköt.

Suurin osa Google Playn "haittaohjelmista" on sellainen haittaohjelma. Sovellukset, jotka noudattavat sääntöjä, mutta riippuvat siitä, ettet luke sovelluslupia (tai et edes tiedä niistä) ja asennat paskansa joka tapauksessa. Tämä on suurempi ongelma, koska sitä ei ole helppo korjata.

Avoin sovellusliike

Haluamme ja omaksumme "avoimen" sovelluskaupan. Tämä tarkoittaa, että kuka tahansa voi käyttää vain 5 dollaria ja rekisteröityä Google Playhin ja ladata sovelluksen sinun ja minun ladattavaksi. Olemme nähneet joitain uskomattomia sovelluksia ihmisiltä, ​​joilla ei välttämättä ole varaa kirjoittaa sovelluksia iOS: lle maksujen ja tarvittavien laitteiden takia (tarvitset nykyaikaisen Mac-tietokoneen iOS-sovellusten kirjoittamiseen), ja Google Playssa ei ole samoja rajoituksia. Mutta hyvällä on aina huonoa.

Google Play asettaa osan vastuusta sinulle sovelluslupien suhteen. Lue ne.

Avoimen sovelluskaupan toinen puoli ei ole niin kaunis. Jokainen, jolla on iPhone, voi kertoa sinulle, että kaikissa App Storen sovelluksissa kiinnitetään yhtä suurta huomiota käyttöliittymään, ja Apple vetoaa jokaiseen lähetykseen varmistaakseen, että se täyttää standardinsa sekä käyttökokemuksen että sovelluksen tietojen perusteella. pystyy keräämään, ja mitä se voi tehdä sen kanssa. Tämä aiheuttaa kehittäjille päänsärkyä, mutta hyperbole sivuun ottamatta, se hyödyttää käyttäjiä. Se olet sinä ja minä.

Google ei käytä samoja lähetystapoja. Sen sijaan siinä luetellaan, mitkä Android-ominaisuudet ovat, kuinka kehittäjä voi käyttää niitä paljastuneiden sovellusliittymien kautta, ja pakottaa sovelluksen pyytämään lupaa mihinkään niistä. Tämä asettaa sinulle ja minulle vastuun sallia sovellusten, jotka eivät ole teknisesti haittaohjelmia, elää puhelimissamme. Tämä on hyvää ja huonoa; meidän pitäisi voida asentaa mitä haluamme, koska olemme maksaneet laitteesta, mutta useimmat ihmiset eivät edes tiedä tai ymmärrä sovelluslupia, puhumattakaan niiden lukemisesta.

Mitä nuo pelottavat sovellusluvat tarkoittavat

Google on tehnyt hyvää työtä purkamalla käyttöoikeudet asennusprosessista. Android 6.0: n jälkeen olet voinut siirtyä asetuksiin ja peruuttaa kaikki tai kaikki sovelluksen käyttöoikeudet. Mutta se ei vieläkään ole tarpeeksi hyvä, koska meidän on todella tiedettävä, mitä oikeudet tosiasiallisesti edellyttävät ja miksi sovelluksella olisi siihen perusteltu tarve. Meidän pitäisi kantaa suurin osa vastuusta, kun kyse on siitä, mitä sovelluksia asennamme puhelimiin ja mitä nämä sovellukset voivat tehdä. Mutta meille olisi myös tiedotettava asianmukaisesti kaikesta. Tällä hetkellä käytettävissä olevat tiedot tarvitsevat teknistä asiantuntemusta käydä läpi, ja se ei ole tarpeeksi hyvä kuluttajille tarkoitetun tuotteen suhteen.

Muut sovelluskaupat

Olen käyttänyt F-Droidia vuodesta 2012, mutta se ei korvaa Google Playta useimmille.

Muita sovelluskauppoja on olemassa, emmekä yritä sanoa, että niiden käyttö ei ole turvallista. Samsungilla, LG: llä, Amazonilla ja muilla nimillä, jotka kaikki tietävät, kaikilla on omat markkinansa Android-sovelluksille. Toinen suosittu palvelu on F-Droid, joka isännöi 100-prosenttisesti ilmaisia ​​ohjelmistoja (sellainen ilmainen, että voit hankkia lähdekoodin ja rakentaa sen itse) Android-laitteille. Voit yleensä luottaa siihen, että mistä tahansa näistä myymälöistä saamiasi sovelluksia on turvallista käyttää. Ladatut Amazon- ja F-Droid-skannaussovellukset ja Google Play Protect skannaavat niitä myös säännöllisesti, mutta on myös muita huomioitavia asioita.

Tiedät, että Samsung tai F-Droid tarjoavat turvallisia sovelluksia, koska luet Android-blogia; kaikki eivät lue Android-blogeja.

Samsungin tai Amazonin kaltaiset yritykset ovat myös dataliiketoiminnassa, ja niillä on omat käytännöt siitä, mitä voidaan kerätä, miten se voidaan kerätä ja kenelle sitä voidaan jakaa. F-Droid edellyttää, että poistat tunnetun suojausominaisuuden käytöstä ja salli puhelimesi "tuntemattomien lähteiden" sovellusten asentaminen. Kumpikaan näistä tilanteista ei ole huono, mutta se asettaa ylimääräisen taakan käyttäjälle.

Olen käyttänyt kaikkia yllä mainittuja kauppoja, ja todella pidän erityisesti F-Droidista, koska se vetoaa rakkauteni ilmaiseen, avoimen lähdekoodin ohjelmistoihin. Suuri osa tätä lukeneista ihmisistä on tehnyt saman. Mutta jos luet verkossa Android-blogia, et ole niin "keskivertokuluttaja", jolle Android ja sitä käyttävät puhelimet on suunniteltu. Monet ihmiset, joilla on Android-puhelin, eivät ole teknisesti taipuvaisia, ja jopa ne, jotka eivät ehkä ole kiinnostuneita suojausasetusten muuttamisesta tai lajittelemisesta vielä uuden EULA: n kautta käyttääksesi eri sovelluskauppaa. Olemme täällä auttaaksemme sinua informoimaan ketään, mutta tavoitettavuutemme on erittäin rajallinen, kun palaat 2 miljardiin kuukausittaiseen käyttäjänumeroon.

Google Play toimii kaikille

Emme hurraa täällä, mutta Google Play on edelleen paras paikka kenelle tahansa hankkia sovelluksia puhelimeen. Google on kiinnostunut Android-alustasta, ja se tietää, että sovellusliike on syy siihen, että sillä on 2 miljardia käyttäjää. Se vie paljon rahaa ja aikaa tehdäkseen siitä niin turvallisen kuin se voi olla tai ainakin yrittää tehdä niin.

Haluamme, että Google pyrkii tekemään Play Kaupasta entistä paremman käyttäjille ja kehittäjille.

Sillä on kuitenkin paljon parantamisen varaa. Palaa takaisin kahteen erilaiseen haittaohjelmien määritelmään ja siihen, kuinka suurin osa siitä asennetaan jonkun (myös sinun ja minun) puhelimeen. Googlen nykyiset käytännöt sallivat tarpeettoman tiedonkeruun tai luonnostellun mainoksen lisäämisen, koska käyttäjät eivät tiedä tai ymmärrä sääntöjä. Rikoksentekijät tietävät säännöt ja osaavat erittäin hyvin reunustaa niitä, jotta he voivat hyötyä tiedoistamme. Ne riippuvat siitä, kuinka tietämättömät kuluttajat tekevät epäloogisia valintoja sovellusten asentamisessa, ja sen on lopulta lopetettava.

Kaikki asiat huomioon ottaen Google Play on silti paras veto valtavaan valikoimaan turvallisia sovelluksia. Pieni prosenttiosuus, joka kuuluu kumpaankin haittaohjelman määritelmään, on asia, johon on puututtava, mutta niitä on vähän ja kaukana toisistaan, ja saattaa hyvinkin olla myös muissa sovelluskaupoissa. "Pitkälle edenneet käyttäjät" paremman termin puuttuessa voivat hyötyä muista avoimista markkinoista, kuten F-Droidista, mutta yleisenä suosituksena me kaikki täällä Android Centralissa osoitamme ketään kohti Google Playta ja uskomme, että se on oikea päätös.