Nem tökéletes, de a Google Play továbbra is a legjobb hely az összes alkalmazás eléréséhez

Mint okostelefon-használók és az internetes polgárok, mindannyian hozzászoktunk, hogy a címsorok elmondják nekünk, hogy a telefonjaink alkalmazás-áruházában maroknyi alkalmazás található rosszindulatú programmal, és hogy néhány millió alkalommal töltötték le őket. Ezek a történetek olyan biztonsági cégektől származnak, akik idejük 100% -át ilyen jellegű dolgokra keresik, és nagyszerű, hogy ezek a cégek odakinn csinálják ezt a piszkos munkát - minél jobban szem előtt tartják a telefonjainkat, annál jobb. De ugyanilyen fontos mindent perspektívaba helyezni; nem azért, hogy aláássák az alkalmazások bármilyen típusú számítógépre történő letöltésével járó kockázatokat, hanem megerősítsék és megismerjék, mi a legjobban a dolgokhoz, amelyeket csinálunk.

És amikor mind elhangzott és kész, a Google Play továbbra is a legjobb hely szinte mindenki számára, amikor alkalmazást szeretnének letölteni. Persze, ez nem tökéletes. Ezt a Google is tudja. De amikor a lehető legkisebbre csökkenti a kockázatokat, ha bármit megoszt egy másik társasággal vagy magánszemélyekkel, akik profitálni akarnak az Ön adataiból, akkor ez a legjobb megoldás.

Mi az a rosszindulatú program?

Az első dolog, amit figyelembe kell venni, hogy a rosszindulatú programok meghatározása változik. Önnek és én (és a biztonsági cégeknek, mint például a Sophos vagy a Lookout) a rosszindulatú program bármely olyan alkalmazás vagy alkalmazás része, amely valami olyat csinál, amelyet nem gondolunk. A játék, amely összegyűjti az információkat a címjegyzékből, vagy egy olyan alkalmazásból, amely olyan hirdetésekkel rendelkezik, amelyek nyomon követik a helyét és az internetes előzményeket, nem megfelelő, és rosszindulatúak. De van egy másik tényező az egyenletben is, és engedély kérésére van szükség.

A rosszindulatú program az a dolog, amiről utálunk beszélni, de ezt mindenképpen meg kell tennünk.

Az Android engedélyei lehetővé teszik, hogy egy alkalmazás valóban morzsás dolgokat végezzen, és az automatizált szkenner, vagy maga a Google nem minősíti azokat rosszindulatú programoknak. És ez szar. De ez szintén teljesen elfogadható más szinten is, mivel az összes szabályt betartják. Ez az oka annak, hogy a Google rendszeresen megváltoztatja ezeket a szabályokat, és tiltja az olyan dolgokat, mint a képernyőfedések. Amikor a kedvenc képernyőhöz tompított alkalmazás vagy az oldalsáv megváltozik a Galaxy S perem telefonján, megváltoztatja annak működését, és nem tetszik, akkor hibáztasd azokat a szaros fejlesztőket, akik egy fedvény segítségével az embereket rákattintották a dolgokra. És nagyon sok ilyen.

A tényleges rosszindulatú program olyan alkalmazás, amely olyan tevékenységet hajt végre, amelyre nem engedélyezte. Ezek léteznek, és néha bekerülhetnek a Google Playbe. De ezek nem tartanak sokáig, és a Google másodlagos ellenőrzésekkel megakadályozza őket abban, hogy telepítésre kerüljenek a telefonjára, még akkor is, ha a Play Áruházban tárolják őket, és Ön letöltette őket. Még akkor is, ha egy alkalmazás valami trükköt megtesz annak érdekében, hogy közvetlen letöltés útján más forrásból adjon hozzá valamit, a Google Play Protect rendszeresen ellenőrzi az összes alkalmazását, és feltárja, ha engedélyezte. És teljesen engedélyeznie kellene.

Malware a Google Playen

Mint fentebb említettük, megtörténik. Mindenütt megjelenik egy címsor, amikor ez (ami jó dolog) tudatja velünk, hogy rosszindulatú programokat találtak az alkalmazás-áruházban. Azt is látni fogja, hogy hány milliószor töltötte le a fájlt, és félelmetes, ha 5 millió ember letöltött egy alkalmazást, amely felhasználhatja telefonja szoftverét, és adatokat küldhet vissza valamelyik szerverre. De ismét némi szempontból rendben van; A Google szerint havonta több mint 2 milliárd aktív Android-eszköz használja a Google Play szolgáltatást. 5 millió ember 0, 25% -a, tehát ez azt jelenti, hogy az Android-felhasználók 99, 75% -a nem volt kitéve.

Bármely rosszindulatú program az alkalmazás-áruházban túl sok rosszindulatú program ízlésünk szerint. A Google is.

Ez a 0, 25% még mindig túl magas. A Google beleegyezik abba, és magasztos célja, hogy a boltban nincsenek rosszindulatú programok. Azt is tudják, hogy nem fog megtörténni, de továbbra is magas célt céloznak. És azért kellene, mert bizalmat kérnek. A bizalmat soha nem szabad szabadon adni, és azt szükség esetén gyorsan vissza kell vonni. Ne feledje, hogy a Google hatalmas vállalat, és az emberek, akik mindent megtesznek az adatok gyűjtése érdekében, nem ugyanazok az emberek, akik mindent megtesznek az adatok védelme érdekében. Szerencsére a Google mindkét osztályt átfogja.

A Google Playben található "rosszindulatú programok" nagy része az egyéb rosszindulatú programok. Azok az alkalmazások, amelyek követik a szabályokat, de attól függnek, hogy nem olvassa el az alkalmazási engedélyeket (vagy akár nem is tud róluk), és egyébként telepíti-e a szart. Ez egy nagyobb probléma, mert nincs egyszerű javítás.

Nyílt alkalmazásbolt

Szeretnénk és átfognánk egy "nyitott" alkalmazásboltot. Ez azt jelenti, hogy bárki csak 5 dollárt költhet, regisztrálhat a Google Playen, és feltölthet egy alkalmazást neked és nekem a letöltéshez. Látunk olyan csodálatos alkalmazásokat olyan emberektől, akik esetleg nem engedik meg maguknak, hogy díjaik és a szükséges eszközök miatt képesek legyenek alkalmazást írni az iOS-hez (az iOS-alkalmazások írásához modern Mac-számítógépre van szükség), és a Google Play nem rendelkezik ugyanazokkal a korlátozásokkal. De a jóval mindig rossz is.

A Google Play az alkalmazások engedélyeivel kapcsolatban felelõsséget ró Önre. Olvassa el őket.

A nyitott alkalmazásbolt másik oldala nem olyan csinos. Bárki, aki rendelkezik iPhone-val, elmondhatja, hogy az App Store-ban az összes alkalmazás ugyanolyan figyelmet szentel a felhasználói felületnek, és az Apple minden egyes beküldést vet fel, hogy megbizonyosodjon arról, hogy megfelel-e a szabványoknak mind a felhasználói élmény, mind az adatok alapján. képes gyűjteni, és mit lehet vele csinálni. Ez némi fejfájást okoz a fejlesztők számára, de ha hiperbole van, a felhasználók számára is előnyös. Ez te és én.

A Google nem ugyanazokat a benyújtási módszereket használja. Ehelyett felsorolja, hogy mi az Android képessége, hogyan lehet egy fejlesztő ezeket használni a feltárt API-k segítségével, és arra kényszeríti az alkalmazást, hogy engedélyt kérjen bármelyikének végrehajtásához. Ez rá hárul róla és nekem, amikor engedélyezni kell telefonjainkon az olyan alkalmazások élő alkalmazását, amelyek műszakilag nem rosszindulatúak. Ez jó és rossz; képesnek kell lennünk arra, hogy bármit telepítsünk, mióta fizettünk az eszközért, de a legtöbb ember még az alkalmazási engedélyeket sem ismeri vagy érti, nem is beszélve azok átolvasásáról.

Mit jelent ezek a félelmetes alkalmazási engedélyek?

A Google jó munkát végzett az engedélyek kiszámításával a telepítési folyamatból, és mivel az Android 6.0-ra már be tudta lépni a beállításaiba, és visszavonhatja az alkalmazások bármelyikét vagy az összes engedélyt. De ez még mindig nem elég jó, mert valóban tudnunk kell, hogy mi az engedélyek valójában jár, és miért lenne egy alkalmazásnak legitim igénye erre. A legnagyobb felelõsséget kell viselnünk, amikor az alkalmazásokra telepítjük telefonunkat, és mit tehetnek ezek az alkalmazások. De mindazt is megfelelően tájékoztatni kell minket. Jelenleg a rendelkezésre álló információnak technikai szakértelmet kell igénybe vennie, és ez nem elég jó az általános fogyasztónak szánt termékhez.

Egyéb alkalmazásboltok

2012 óta használom az F-Droidot, de a legtöbb ember számára ez nem helyettesíti a Google Play alkalmazást.

Más alkalmazásbolt létezik, és nem próbáljuk azt mondani, hogy nem biztonságos a használata. A Samsung, az LG, az Amazon és más nevek, akiket mindenki tud, mindenki rendelkezik saját piaccal az Android alkalmazások számára. Egy másik népszerű szolgáltatás az F-Droid, amely 100% -ban ingyenes szoftvert tartalmaz (az a fajta ingyenes, amely azt jelenti, hogy megszerezheti a forráskódot, és saját maga is elkészítheti azt) az Android készülékek számára. Általában bízhat abban, hogy az ezekből az üzletekből származó alkalmazásokat biztonságosan lehet használni. Az feltöltött Amazon és az F-Droid szkennelő alkalmazások és a Google Play Protect szintén rendszeresen szkennelik őket, de vannak más dolgok is, amelyeket figyelembe kell venni.

Tudja, hogy a Samsung vagy az F-Droid biztonságos alkalmazásokat kínál, mert egy Android blogot olvas; nem mindenki olvassa az Android-blogokat.

Az olyan cégek, mint a Samsung vagy az Amazon, szintén az adatüzlet területén működnek, és saját politikájukkal rendelkezik, amikor meghatározzák, hogy mit lehet összegyűjteni, és kivel lehet megosztani. Az F-Droid megköveteli, hogy tiltsa le a közismert biztonsági funkciót, és engedélyezze a telefon "ismeretlen forrásból származó" alkalmazásai számára az alkalmazások telepítését. Egyik ilyen helyzet sem rossz, de ez extra terhet ró a felhasználóra.

Használtam az összes fent említett üzletet, és nagyon szeretem az F-Droid-ot, különösen mert az ingyenes, nyílt forráskódú szoftver iránti szeretetre hív fel. Számos ember, aki ezt olvassa, ugyanezt fogja tenni. De ha online egy Android blogot olvas, akkor nem vagy az "átlagos fogyasztó", akinek az Androidot és az azt futtató telefonokat tervezték. Sok ember, aki Android-telefonnal rendelkezik, technikailag nem hajlandó, és még azok is, akiket nem érdekel a biztonsági beállítások megváltoztatása vagy egy újabb EULA-n keresztüli válogatás egy másik alkalmazásbolt használatához. Azért vagyunk itt, hogy segítsünk senkinek a tájékoztatásában, de elérhetőségünk rendkívül korlátozott, ha visszatérünk erre a 2 milliárd havi felhasználói számra.

A Google Play mindenki számára működik

Nem szórakozunk itt, de a Google Play továbbra is a legjobb hely arra, hogy bárki alkalmazásokat szerezzen telefonjára. A Google érdeklődik az Android platform iránt, és tudja, hogy az App Store miatt 2 milliárd felhasználója van. Rengeteg pénzt és időt költ, hogy a lehető legbiztonságosabbá váljon, vagy legalább megpróbálja megtenni.

Azt akarjuk, hogy a Google keményen dolgozzon annak érdekében, hogy a Play Áruház még jobbá váljon a felhasználók és a fejlesztők számára.

Ennek ellenére rengeteg fejlesztési lehetőség van. Visszatérve a rosszindulatú programok két különböző meghatározásához, és annak végső sorrendjéhez, hogy hogyan telepítjük valaki telefonjára (beleértve a sajátját és az enyém is). A Google jelenlegi irányelvei lehetővé teszik a szükségtelen adatgyűjtést vagy a vázlatos hirdetés-befecskendezést, mert a felhasználók nem ismerik vagy nem értik a szabályokat. Az elkövetők ismerik a szabályokat, és nagyon jól tudják beépíteni a szélüket, hogy profitálhassanak az adatainkból. Attól függnek, hogy nem tájékozódtak-e a fogyasztók az alkalmazások telepítésekor logikusan, és végül véget kell vetni az alkalmazások telepítésének.

Mindazonáltal figyelembe véve a Google Play továbbra is a legjobb téged a biztonságos alkalmazások hatalmas választéka számára. Az a kicsi százalékarány, amely a rosszindulatú programok egyik meghatározása alá tartozik, olyan kérdés, amelyet meg kell oldani, ám ezek kevés és messze vannak, és valószínűleg más alkalmazás-áruházakban is vannak. A "haladó felhasználóknak", a jobb kifejezés hiánya miatt, más nyitott piacok, például az F-Droid is részesülhetnek kedvezményekben, de általános ajánlásként mindannyian, az Android Centralon bárki a Google Play felé mutathat, és hisznek abban, hogy ez a helyes döntés.