Оглавление:
- Что такое вредоносное ПО?
- Вредоносные программы в Google Play
- Открытый магазин приложений
- Другие магазины приложений
- Google Play работает для всех
Как пользователи смартфонов и обычные граждане Интернета, мы все привыкли видеть заголовки, рассказывающие о том, как в магазине приложений для наших телефонов было обнаружено несколько приложений с вредоносным ПО, и что они были загружены несколько миллионов раз. Эти истории приходят от охранных компаний, которые тратят 100% своего времени на поиски подобных вещей, и это здорово, что эти компании делают всю эту грязную работу - чем больше мы видим, что мы можем установить на наши телефоны, тем лучше. Но так же важно, чтобы все было в перспективе; не преуменьшать риски, связанные с загрузкой любого приложения на компьютер любого типа, а усилить его и выяснить, что лучше всего, когда речь идет о том, что мы делаем.
И когда все это сказано и сделано, Google Play по-прежнему является лучшим местом для использования почти всеми, когда они хотят загрузить приложение. Конечно, это не идеально. Даже Google знает это. Но когда дело доходит до сведения к минимуму рисков, связанных с тем, что вы делитесь чем-либо с другой компанией или частным лицом, которое хочет получить прибыль от ваших данных, это ваш лучший выбор.
Что такое вредоносное ПО?
Первое, что вам нужно учитывать, - это то, что определение вредоносного ПО различно. Для нас с вами (и таких компаний, как Sophos или Lookout), вредоносное ПО - это любое приложение или часть приложения, которое делает то, что, по нашему мнению, оно не должно делать. Игра, которая собирает информацию из вашей адресной книги или приложение, в котором есть реклама, которая отслеживает ваше местоположение и историю интернета, является дерьмом, а они - вредоносным ПО. Но есть еще один фактор в уравнении, и это требует разрешения.
Вредоносные программы - это то, о чем мы все ненавидим говорить, но мы все равно должны это делать.
Разрешения Android позволяют приложению совершать действительно отвратительные действия и не быть классифицированы как вредоносные программы автоматическим сканером или самим Google. И это отстой. Но это также совершенно приемлемо на другом уровне, потому что все правила соблюдаются. Вот почему Google регулярно меняет эти правила и запрещает такие вещи, как наложение экрана. Когда ваше любимое приложение для затемнения экрана или та боковая панель на вашем пограничном телефоне Galaxy S изменяет его работу, и вам это не нравится, обвиняйте дерьмовых разработчиков, которые использовали оверлей, чтобы обманывать людей в щелчках. И таких много.
Фактическое вредоносное ПО - это приложение, которое делает то, что вы не дали ему разрешения. Они существуют, и иногда они могут оказаться в Google Play. Но они не длятся очень долго, и у Google есть вторичные проверки, которые блокируют их установку на вашем телефоне, даже если они размещены в Play Store, и вы загрузили их. Даже если приложение делает что-то непростое, чтобы заставить вас добавить что-либо из другого источника через прямую загрузку, Google Play Protect регулярно сканирует все ваши приложения и найдет его при условии, что оно включено. И вы должны полностью включить его.
Вредоносные программы в Google Play
Как уже упоминалось выше, это происходит. Вы увидите заголовок повсюду, когда это произойдет (что хорошо), чтобы сообщить вам, что вредоносное ПО было обнаружено в вашем магазине приложений. Вы также увидите, сколько миллионов раз оно было загружено, и то, что 5 миллионов человек скачали приложение, которое может использовать программное обеспечение их телефона и отправлять данные обратно на какой-либо сервер, пугает. Но опять же, некоторые перспективы в порядке; Google говорит, что более 2 миллиардов активных Android-устройств используют Google Play каждый месяц. 5 миллионов человек - это 0, 25% из них, что означает, что 99, 75% пользователей Android не были выставлены.
Любая вредоносная программа в магазине приложений - это слишком много вредоносных программ на наш вкус. Google тоже.
Эти 0, 25% все еще слишком высоки. Google соглашается, и у него есть высокая цель - нулевое количество вредоносных программ в своем магазине. Они также знают, что этого не произойдет, но они все еще стремятся к цели. И они должны, потому что они просят нашего доверия. Доверие никогда не должно предоставляться свободно, а также должно быть быстро отменено при необходимости. Помните, что Google - это огромная компания, и люди, которые хотят сделать все возможное для сбора ваших данных, - это не те люди, которые хотят сделать все возможное для защиты ваших данных. К счастью, Google охватывает оба отдела.
Большинство «вредоносных программ», обнаруженных в Google Play, - это другие вредоносные программы. Приложения, которые следуют правилам, но зависят от того, что вы не читаете разрешения приложений (или даже не знаете о них) и все равно устанавливаете их дерьмо. Это большая проблема, потому что не легко исправить.
Открытый магазин приложений
Мы хотим и поддерживаем "открытый" магазин приложений. Это означает, что любой может потратить всего 5 долларов, зарегистрироваться в Google Play и загрузить приложение для вас и меня для загрузки. Мы видели несколько удивительных приложений от людей, которые могут не иметь возможности писать приложения для iOS из-за платы и необходимого оборудования (вам нужен современный компьютер Mac для написания приложений для iOS), и Google Play не имеет тех же ограничений., Но с хорошим всегда есть плохое.
Google Play возлагает определенную ответственность на вас, когда речь идет о разрешениях приложений. Прочитайте их.
Другая сторона открытого магазина приложений не такая красивая. Любой, у кого есть iPhone, может сказать вам, что все приложения в App Store имеют одинаковый уровень внимания к пользовательскому интерфейсу, и Apple проверяет каждую отдельную отправку, чтобы удостовериться, что она соответствует ее стандартам как для пользовательского интерфейса, так и для данных приложения. умеет собирать, и что он может с этим делать. Это вызывает некоторую головную боль для разработчиков, но, если не считать гиперболу, это приносит пользу пользователям. Это ты и я.
Google не использует те же методы отправки. Вместо этого в нем перечисляются возможности Android, как разработчик может использовать их через открытые API-интерфейсы, и вынуждает приложение запрашивать разрешение на любое из этих действий. Это возлагает ответственность на вас и меня, когда речь заходит о том, чтобы приложения, которые не являются технически вредоносными, могли жить на наших телефонах. Это и хорошо и плохо; мы должны иметь возможность устанавливать все, что нам нравится, так как мы заплатили за устройство, но большинство людей даже не знают и не понимают разрешения приложений, не говоря уже о том, чтобы их прочитать.
Что означают эти страшные разрешения для приложений
Google проделал хорошую работу по удалению разрешений из процесса установки, и начиная с Android 6.0 вы можете войти в свои настройки и отозвать все или все разрешения для приложения. Но это все еще не достаточно хорошо, потому что нам действительно нужно знать, что на самом деле влекут за собой разрешения и почему у приложения будет законная потребность в этом. Мы должны нести основную ответственность, когда речь идет о том, какие приложения мы устанавливаем на наши телефоны и что эти приложения могут делать. Но мы также должны быть должным образом проинформированы обо всем этом. Прямо сейчас доступная информация нуждается в некоторой технической экспертизе, чтобы понять ее, но этого недостаточно для продукта, нацеленного на широкого потребителя.
Другие магазины приложений
Я использую F-Droid с 2012 года, но это не замена Google Play для большинства людей.Существуют другие магазины приложений, и мы не пытаемся сказать, что они небезопасны в использовании. Samsung, LG, Amazon и другие имена, которые все знают, имеют свой собственный рынок приложений для Android. Другим популярным сервисом является F-Droid, который содержит 100% бесплатное программное обеспечение (такое бесплатное, которое означает, что вы можете получить исходный код и создать его самостоятельно) для устройств Android. Как правило, вы можете быть уверены, что приложения, которые вы получите в любом из этих магазинов, будут безопасны в использовании. Загруженные приложения для сканирования Amazon и F-Droid и Google Play Protect также регулярно сканируют их, но есть и другие вещи, которые следует учитывать.
Вы знаете, что Samsung или F-Droid предлагают безопасные приложения, потому что вы читаете блог Android; Не все читают блоги Android.
Такие компании, как Samsung или Amazon, также занимаются бизнесом обработки данных и придерживаются собственной политики в отношении того, что можно собирать, как собирать и с кем можно делиться. F-Droid требует от вас отключить известную функцию безопасности и разрешить приложениям из «неизвестных источников» на вашем телефоне устанавливать приложения. Ни одна из этих ситуаций не является плохой, но это накладывает дополнительное бремя на пользователя.
Я использовал все вышеперечисленные магазины, и мне действительно нравился F-Droid, потому что он привлекает мою любовь к бесплатному программному обеспечению с открытым исходным кодом. Много людей, читающих это, сделают то же самое. Но если вы онлайн читаете блог Android, вы не тот «средний потребитель», для которого предназначен Android и телефоны, на которых он работает. Многие люди с телефоном Android не имеют технической склонности, и даже те, кто не заинтересован в изменении настроек безопасности или сортировке еще одного лицензионного соглашения для использования другого магазина приложений. Мы здесь, чтобы помочь информировать кого-либо, но наш охват чрезвычайно ограничен, если вы вернетесь к этому 2 миллиардам ежемесячных пользователей.
Google Play работает для всех
Мы здесь не болеем, но Google Play остается лучшим местом для тех, кто получает приложения для своего телефона. Google заинтересован в платформе Android, и он знает, что магазин приложений является причиной, по которой у него 2 миллиарда пользователей. Он тратит много денег и времени, чтобы сделать его настолько безопасным, насколько это возможно, или, по крайней мере, попытаться сделать это.
Мы хотим, чтобы Google усердно работал, чтобы сделать Play Store еще лучше для пользователей и разработчиков.
Впрочем, у него много возможностей для улучшения. Вернитесь к двум различным определениям вредоносного ПО и выясните, как большая его часть была установлена на чей-то (включая ваш и мой) телефон. Текущие политики Google допускают такие вещи, как сбор ненужных данных или отрывочные рекламные объявления, потому что пользователи не знают или не понимают правила. Правонарушители знают правила и очень хорошо обходят их границы, чтобы они могли извлечь выгоду из наших данных. Они зависят от того, что неосведомленные потребители делают нелогичный выбор, когда дело доходит до установки приложений, и этому, наконец, нужно прийти к концу.
Тем не менее, Google Play по-прежнему остается лучшим выбором для огромного выбора безопасных приложений. Небольшой процент, подпадающий под любое из определений вредоносного ПО, - это вопрос, который необходимо учитывать, но он невелик и далеко не одинаков, и вполне может быть и в других магазинах приложений. «Опытные пользователи», из-за отсутствия лучшего термина, могут извлечь выгоду из других открытых рынков, таких как F-Droid, но в качестве общей рекомендации все мы здесь, в Android Central, укажем всем на Google Play и верят, что это правильное решение.