Не е перфектно, но играта в Google все още е най-доброто място за получаване на всички ваши приложения

Като потребители на смартфони и общи граждани на интернет, всички сме свикнали да виждаме заглавия, които ни казват как в магазина за приложения за нашите телефони е установено, че има шепа приложения със злонамерен софтуер и че те са изтеглени няколко милиона пъти. Тези истории идват от охранителни компании, които прекарват 100% от времето си в търсене на подобни неща и е чудесно, че тези компании са там, вършат цялата тази мръсна работа - колкото повече очи имат нещата, които можем да инсталираме на телефоните си, толкова по-добре. Но също така е важно да поставите всичко в перспектива; да не омаловажаваме рисковете, свързани с изтеглянето на което и да е приложение на всеки тип компютър, а да го подсилим и да разберем кое е най-доброто, когато става въпрос за нещата, които правим.

И когато всичко е казано и свършено, Google Play все още е най-доброто място за почти всички, които да използват, когато искат да изтеглят приложение. Разбира се, не е перфектно. Дори Google знае това. Но когато става въпрос за минимизиране на свързаните с тях рискове, когато споделяте нещо с друга компания или физическо лице, което иска да печели от вашите данни, това е най-добрият ви залог.

Какво е злонамерен софтуер?

Първото нещо, което трябва да вземете предвид, е, че дефиницията на злонамерен софтуер варира. За вас и аз (и компании за сигурност като Sophos или Lookout) злонамереният софтуер е всяко приложение или част от приложение, което прави нещо, което не смятаме, че трябва да прави. Игра, която събира информация от адресната ви книга или приложение, което съдържа реклами, проследяващи вашето местоположение и история на интернет, е глупост и те са зловреден софтуер. Но има още един фактор в уравнението и това иска разрешение.

Зловредният софтуер е това нещо, за което всички мразим да говорим, но все пак трябва да го направим.

Разрешенията на Android позволяват на приложението да прави наистина тромави неща и да не бъде класифицирано като злонамерен софтуер от автоматичен скенер или от самия Google. И това е гадно. Но също така е напълно приемливо на друго ниво, защото се спазват всички правила. Ето защо Google редовно променя тези правила и прави неща като екранно наслагване забранени. Когато любимото ви приложение за затъмняване на екрана или тази странична лента на вашия телефон Galaxy S edge се променя как работи и не ви харесва, обвинявайте лайна разработчици, които използваха наслагване, за да подмамят хората да щракнат върху нещата. И има много такива.

Действителният зловреден софтуер е приложение, което прави нещо, за което не сте му дали разрешение. Те съществуват и понякога могат да попаднат в Google Play. Но те не издържат много дълго и Google има вторични проверки, които ги блокират да бъдат инсталирани на вашия телефон, дори ако те са хоствани в Play Store и вие сте ги изтеглили. Дори ако едно приложение направи нещо сложно, за да ви накара да добавите нещо от различен източник чрез директно изтегляне, Google Play Protect сканира редовно всички ваши приложения и ще го намери, при условие че сте го активирали. И вие напълно трябва да го активирате.

Зловреден софтуер в Google Play

Както бе споменато по-горе, това се случва. Ще видите заглавие навсякъде, когато го прави (което е хубаво), за да ви уведоми, че във вашия магазин за приложения е намерен злонамерен софтуер. Ще видите също колко милиона пъти е изтеглено, а виждането, че 5 милиона души са изтеглили приложение, което може да използва софтуера на телефона си и да изпраща данни обратно на някакъв сървър, е страшно. Но отново някаква перспектива е в ред; Google казва, че има над 2 милиарда активни устройства с Android, които използват Google Play всеки месец. 5 милиона души са 0, 25% от тях, което означава, че 99, 75% от потребителите на Android не са били изложени.

Всеки зловреден софтуер в магазин за приложения е твърде много зловреден софтуер за нашите вкусове. Google също.

Тези 0, 25% са все още твърде високи. Google се съгласява и тя има високата цел - нулеви случаи на злонамерен софтуер в магазина си. Те също знаят, че това няма да се случи, но все пак се стремят високо. И би трябвало, защото те искат нашето доверие. Доверието никога не бива да се дава свободно и при необходимост също трябва бързо да бъде отменено. Не забравяйте, че Google е огромна компания и хората, които искат да направят всичко възможно, за да събират вашите данни, не са същите хора, които искат да направят всичко възможно, за да защитят вашите данни. За щастие, Google обхваща и двата отдела.

Повечето от „злонамерените програми“, намерени в Google play, са други видове злонамерен софтуер. Приложения, които следват правилата, но зависят от това, че не четете разрешения за приложения (или дори не знаете за тях) и не инсталирате техните глупости така или иначе. Това е по-голям проблем, защото няма лесно поправяне.

Отворен магазин за приложения

Искаме и обгръщаме „отворен“ магазин за приложения. Това означава, че всеки може да похарчи само 5 долара и да се регистрира в Google Play и да качи приложение за вас и мен, което да изтеглите. Виждахме няколко невероятни приложения от хора, които може да не си позволят да могат да пишат приложения за iOS поради таксите и необходимото оборудване (за писане на приложения за iOS се нуждаете от съвременен компютър на Mac) и Google Play няма същите ограничения, Но с доброто винаги има лошо.

Google Play полага част от отговорността върху вас, когато става въпрос за разрешения за приложение. Прочетете ги.

Другата страна на отворения магазин за приложения не е толкова красива. Всеки с iPhone може да ви каже, че всички приложения в App Store имат едно и също ниво на внимание към потребителския интерфейс, а Apple проверява всяко отделно подаване, за да се увери, че отговаря на стандартите му както за потребителското изживяване, така и за това какви данни е приложението умее да събира и какво може да направи с него. Това причинява главоболие на разработчиците, но всички хиперболи настрана, това е от полза за потребителите. Това сме ти и аз.

Google не използва същите методи за изпращане. Вместо това той изброява какви са възможностите на Android, как програмистът може да ги използва чрез изложени API, и принуждава приложението да поиска разрешение да направи някое от тях. Това поставя тежестта върху вас и мен, когато става въпрос за разрешаване на приложения, които не са технически зловреден софтуер, да живеят на нашите телефони. Това е добро и лошо; би трябвало да можем да инсталираме всичко, което харесваме, тъй като сме платили за устройството, но повечето хора дори не знаят и не разбират разрешенията за приложения, камо ли да четат през тях.

Какво означават тези страшни разрешения за приложения

Google свърши добра работа по разбиването на разрешенията от процеса на инсталиране и след като Android 6.0 успяхте да влезете в настройките си и да отмените всички или всички разрешения за приложение. Но това все още не е достатъчно добро, защото наистина трябва да знаем какво всъщност водят до разрешенията и защо приложението би имало законна нужда от това. Трябва да носим по-голямата част от отговорността, когато става въпрос за това какви приложения инсталираме на нашите телефони и какво могат да правят тези приложения. Но ние също трябва да бъдем надлежно информирани за всичко това. В момента наличната информация се нуждае от известна техническа експертиза, за да се преодолее и това не е достатъчно добро за продукт, насочен към широкия потребител.

Други магазини за приложения

Използвам F-Droid от 2012 г., но това не е заместител на Google Play за повечето хора.

Други магазини за приложения съществуват и ние не се опитваме да кажем, че не са безопасни за употреба. Samsung, LG, Amazon и други имена, за които всички знаят, че имат собствен пазар за приложения за Android. Друга популярна услуга е F-Droid, който е домакин на 100% безплатен софтуер (вида безплатен, който означава, че можете да получите изходния код и сами да го изградите) за устройства с Android. Като цяло можете да се доверите, че приложенията, които получавате от някой от тези магазини, ще бъдат безопасни за използване. Приложенията за сканиране на Amazon и F-Droid, които се качват и Google Play Protect, също ги сканират редовно, но има и други неща, които трябва да се имат предвид.

Знаете, че Samsung или F-Droid предлагат безопасни приложения, защото четете блог за Android; не всеки чете блогове за Android.

Компании като Samsung или Amazon също са в бизнеса с данни и имат свои собствени политики, когато става въпрос за това какво може да се събира, как може да се събира и с кого може да се споделя. F-Droid изисква да деактивирате добре позната функция за защита и да позволите на приложения от „неизвестни източници“ на вашия телефон да инсталират приложения. Нито една от тези ситуации не е лоша, но това поставя допълнителна тежест за потребителя.

Използвах всички гореспоменати магазини и наистина харесвам F-Droid, по-специално, защото се харесва на любовта ми към безплатния софтуер с отворен код. Много хора, които четат това, щяха да направят същото. Но ако онлайн четете блог за Android, вие не сте този „среден потребител“, за който са предназначени Android и телефоните с него. Много хора с Android телефон не са склонни технически и дори онези, които може да не се интересуват от промяна на настройките за сигурност или сортиране през друг EULA, за да използват различен магазин за приложения. Ние сме тук, за да помогнем да информираме никого, но обхватът ни е изключително ограничен, когато се върнете към този 2 милиард месечен потребителски номер.

Google Play работи за всички

Тук не мажоретираме, но Google Play остава най-доброто място за всеки да получи приложения за телефона си. Google проявява голям интерес към платформата Android и знае, че магазинът с приложения е причината той да има 2 милиарда потребители. Прекарва много пари и време, за да го направи толкова безопасен, или поне да се опита да го направи.

Искаме Google да работи усилено, за да направи Play Store още по-добър за потребителите и разработчиците.

Въпреки това има достатъчно място за подобрения. Върнете се към двете различни дефиниции на злонамерен софтуер и как по-голямата част от него се инсталира на нечий (включително вашия и моя) телефон. Настоящите правила на Google позволяват да се случват неща като ненужно събиране на данни или схематично влагане на реклами, защото потребителите не знаят или не разбират правилата. Нарушителите знаят правилата и са много добри в преграждането на краищата на тях, за да могат да печелят от нашите данни. Те зависят от неинформирани потребители, които правят нелогичен избор, когато става въпрос за инсталиране на приложения, и накрая това трябва да приключи.

Въпреки това, Google Play все още е най-добрият ви залог за огромен избор от безопасни приложения. Малкият процент, който попада под някоя от дефинициите на злонамерен софтуер, е нещо, което трябва да бъде разгледано, но те са малко и далеч между тях, и може да е много вероятно и в други магазини за приложения. „Напреднали потребители“, поради липса на по-добър термин, могат да се възползват от други отворени пазари като F-Droid, но като обща препоръка всички ние от Android Central бихме насочили някого към Google Play и вярваме, че това е правилното решение.