Ia tidak sempurna, tetapi bermain google masih menjadi tempat terbaik untuk mendapatkan semua aplikasi anda

Sebagai pengguna telefon pintar dan orang awam di internet, kami semua digunakan untuk melihat tajuk berita yang memberitahu kami bagaimana app store untuk telefon kami didapati mempunyai beberapa aplikasi dengan malware dan bahawa mereka telah dimuat turun beberapa juta kali. Kisah-kisah ini datang dari syarikat-syarikat keselamatan yang menghabiskan 100% masa mereka mencari perkara seperti ini, dan sangat baik bahawa syarikat-syarikat di luar sana melakukan semua kerja kotor ini - lebih banyak mata pada perkara yang kita boleh pasang pada telefon kita lebih baik. Tetapi ia juga sama pentingnya untuk meletakkan segalanya dalam perspektif; untuk tidak merendahkan risiko yang terlibat apabila memuat turun sebarang aplikasi kepada mana-mana jenis komputer, tetapi untuk menguatkannya dan mengetahui apa yang terbaik apabila ia berkaitan dengan perkara-perkara yang kami lakukan.

Dan apabila semuanya dikatakan dan dilakukan, Google Play masih menjadi tempat terbaik untuk hampir semua orang menggunakan apabila mereka mahu memuat turun aplikasi. Pasti, ia tidak sempurna. Malah Google tahu ini. Tetapi apabila meminimumkan risiko yang terlibat apabila anda berkongsi apa-apa dengan syarikat lain atau individu yang ingin mendapat keuntungan dari data anda, itu adalah taruhan terbaik anda.

Apakah malware?

Perkara pertama yang perlu anda pertimbangkan ialah definisi malware berbeza-beza. Kepada anda dan saya (dan syarikat-syarikat keselamatan seperti Sophos atau Lookout), malware adalah aplikasi atau sebahagian daripada aplikasi yang melakukan sesuatu yang kami tidak fikir perlu dilakukan. Permainan yang memanfaatkan maklumat dari buku alamat anda atau aplikasi yang mempunyai iklan yang mengesan lokasi dan sejarah internet anda adalah omong kosong, dan ia adalah perisian hasad. Tetapi ada faktor lain dalam persamaan, dan itu meminta izin.

Malware adalah perkara yang kita semua benci bercakap tentang, tetapi kita perlu melakukannya juga.

Kebenaran Android membolehkan aplikasi melakukan perkara yang benar-benar kasar dan tidak dikelaskan sebagai perisian berniat jahat oleh pengimbas automatik atau oleh Google sendiri. Dan itu menghisap. Tetapi ia juga boleh diterima dengan sempurna di peringkat lain kerana semua peraturan diikuti. Itulah sebabnya Google kerap menukar peraturan tersebut dan membuat perkara seperti lampiran skrin dilarang. Apabila skrin kegemaran anda dimming atau bilah sisi pada telefon Galaxy S anda berubah bagaimana ia berfungsi dan anda tidak menyukainya, menyalahkan pemaju sembang yang menggunakan tindanan untuk menipu orang untuk mengklik perkara. Dan terdapat banyak dari mereka.

Malware sebenarnya ialah aplikasi yang melakukan sesuatu yang anda tidak berikan kebenaran untuk dilakukan. Mereka ada, dan kadang-kadang mereka boleh berakhir di Google Play. Tetapi mereka tidak bertahan lama dan Google mempunyai pengecualian sekunder yang menghalang mereka daripada dipasang pada telefon anda walaupun mereka dihoskan di Play Store dan anda memuat turunnya. Walaupun aplikasinya melakukan sesuatu yang sukar untuk membuat anda menambah sesuatu dari sumber yang berbeza melalui muat turun langsung, Google Play Protect akan mengimbas semua aplikasi anda secara tetap dan akan mendapatinya, dengan syarat anda mengaktifkannya. Dan anda benar-benar sepatutnya mendayakannya.

Perisian perisian berniat jahat di Google Play

Seperti yang dinyatakan di atas, ia berlaku. Anda akan melihat tajuk utama di mana-mana apabila ia (yang merupakan perkara yang baik) untuk memberitahu anda bahawa malware telah ditemui di kedai aplikasi anda. Anda juga akan melihat berapa banyak jutaan kali ia dimuat turun, dan melihat bahawa 5 juta orang memuat turun aplikasi yang boleh mengeksploitasi perisian telefon mereka dan menghantar data kembali ke sesetengah pelayan adalah menakutkan. Tetapi sekali lagi, beberapa perspektif adalah teratur; Google mengatakan terdapat lebih 2 bilion peranti Android yang aktif menggunakan Google bermain setiap bulan. 5 juta orang adalah 0.25% daripada mereka, sehingga 99.75% pengguna Android tidak terdedah.

Mana-mana malware di kedai aplikasi adalah terlalu banyak malware untuk citarasa kami. Google juga.

Itu 0.25% masih terlalu tinggi. Google bersetuju dan ia mempunyai matlamat yang tinggi dari sifar malware di kedainya. Mereka juga tahu bahawa itu tidak akan berlaku, tetapi mereka masih tinggi. Dan mereka sepatutnya kerana mereka meminta kepercayaan kami. Amanah tidak boleh diberikan dengan bebas dan harus dibatalkan dengan cepat apabila perlu. Ingat bahawa Google adalah syarikat besar dan orang yang ingin melakukan apa sahaja yang mereka dapat untuk mengumpul data anda bukan orang yang sama yang ingin melakukan segala yang mereka dapat untuk melindungi data anda. Syukurlah, Google merangkumi kedua-dua jabatan.

Kebanyakan "malware" yang ditemui di Google adalah jenis malware lain. Aplikasi yang mematuhi peraturan tetapi bergantung kepada anda tidak membaca keizinan aplikasinya (atau tidak mengetahui tentangnya) dan memasang crap lagi. Ini adalah masalah yang lebih besar kerana tiada pembaikan yang mudah.

Kedai aplikasi terbuka

Kami mahu dan merangkul kedai aplikasi "terbuka". Ini bermakna sesiapa sahaja boleh membelanjakan hanya $ 5 dan mendaftar dengan Google Play dan memuat naik aplikasi untuk anda dan saya untuk memuat turun. Kami telah melihat beberapa aplikasi yang menakjubkan dari orang yang mungkin tidak mampu menulis aplikasi untuk iOS kerana yuran dan peralatan yang diperlukan (anda memerlukan komputer Mac moden untuk menulis aplikasi iOS) dan Google Play tidak mempunyai sekatan yang sama. Tetapi dengan yang baik, selalu ada yang buruk.

Google Play meletakkan beberapa tanggungjawab pada anda apabila mendapat kebenaran aplikasi. Baca mereka.

Sisi lain kedai aplikasi terbuka tidak begitu cantik. Sesiapa sahaja dengan iPhone boleh memberitahu anda bahawa semua aplikasinya di App Store mempunyai tahap perhatian yang sama kepada antara muka pengguna, dan Apple menyelam setiap penyerahan tunggal untuk memastikan ia memenuhi piawaiannya untuk kedua-dua pengalaman pengguna dan apa data aplikasi itu mampu mengumpul, dan apa yang boleh dilakukan dengannya. Ini menyebabkan beberapa sakit kepala untuk pemaju, tetapi semua hyperbole mengetepikan, ia memberi manfaat kepada pengguna. Itulah awak dan saya.

Google tidak menggunakan kaedah penyerahan yang sama. Sebaliknya, ia menyenaraikan keupayaan Android, bagaimana pemaju boleh menggunakannya melalui API terdedah, dan memaksa apl meminta kebenaran untuk melakukan apa-apa. Ini meletakkan tanggungjawab anda dan saya apabila membiarkan aplikasi yang tidak secara teknikalnya malware untuk hidup di telefon kami. Ini baik dan buruk; kita sepatutnya dapat memasang apa sahaja yang kita suka sejak kita bayar untuk peranti itu, tetapi kebanyakan orang tidak tahu atau memahami keizinan aplikasi apalagi membaca melalui mereka.

Apa maksud Kebenaran App yang menakutkan itu

Google telah melakukan kerja yang baik untuk memadamkan kebenaran daripada proses pemasangan, dan sejak Android 6.0 anda dapat masuk ke dalam tetapan anda dan membatalkan mana-mana atau semua kebenaran untuk aplikasi. Tetapi itu masih tidak cukup baik kerana kita benar-benar perlu tahu apa kebenaran yang diperlukan dan mengapa aplikasi akan mempunyai keperluan yang sah untuknya. Kita harus memegang sebahagian besar tanggungjawab ketika datang ke aplikasi apa yang kita pasang pada telefon kita dan apa yang dapat dilakukan oleh aplikasi tersebut. Tetapi kita juga sepatutnya dimaklumkan dengan baik tentang semuanya. Sekarang, maklumat yang ada memerlukan beberapa kepakaran teknikal untuk mengembara dan itu tidak cukup baik untuk produk yang bertujuan untuk pengguna umum.

Kedai apl lain

Saya telah menggunakan F-Droid sejak 2012, tetapi ia bukan pengganti untuk Google Play untuk kebanyakan orang.

Kedai aplikasi lain ada, dan kami tidak cuba untuk mengatakan bahawa mereka tidak selamat untuk digunakan. Samsung, LG, Amazon dan nama lain semua orang tahu semua mempunyai pasaran mereka sendiri untuk aplikasi Android. Satu lagi perkhidmatan popular ialah F-Droid, yang menjadi tuan rumah 100% perisian percuma (jenis percuma yang bermakna anda boleh mendapatkan kod sumber dan membinanya sendiri) untuk peranti Android. Pada umumnya, anda boleh mempercayai bahawa aplikasi yang anda dapat dari mana-mana kedai ini akan selamat digunakan. Apl imbasan Amazon dan F-Droid yang dimuat naik dan Google Play Protect juga mengimbasnya secara teratur, tetapi ada perkara lain yang perlu dipertimbangkan.

Anda tahu Samsung atau F-Droid menawarkan aplikasi selamat kerana anda membaca blog Android; tidak semua orang membaca blog Android.

Syarikat-syarikat seperti Samsung atau Amazon juga dalam perniagaan data dan mempunyai dasar mereka sendiri mengenai apa yang boleh dikumpulkan, bagaimana ia boleh dikumpulkan, dan siapa yang boleh dikongsi dengannya. F-Droid menghendaki anda melumpuhkan ciri keselamatan yang terkenal dan membenarkan apl dari "sumber tidak diketahui" pada telefon anda untuk memasang aplikasi. Kedua-dua situasi ini tidak baik, tetapi ia meletakkan beban tambahan pada pengguna.

Saya telah menggunakan semua kedai yang disebutkan di atas, dan benar-benar seperti F-Droid khususnya kerana ia merayu kepada cintaku Free, Open-Source Software. Banyak orang yang membaca ini akan melakukan perkara yang sama. Tetapi jika anda dalam talian membaca blog Android anda bukan "pengguna biasa" yang Android dan telefon yang menjalankannya direka untuk. Ramai orang yang menggunakan telefon Android tidak cenderung secara teknikal, dan juga orang-orang yang mungkin tidak berminat untuk menukar tetapan keselamatan atau mengurutkan EULA yang lain untuk menggunakan kedai aplikasi yang berbeza. Kami berada di sini untuk membantu memberitahu sesiapa, tetapi jangkauan kami sangat terhad apabila anda kembali ke nombor pengguna 2 bilion bulanan.

Google Play berfungsi untuk semua orang

Kami tidak suka bersorak di sini, tetapi Google Play tetap menjadi tempat terbaik untuk sesiapa sahaja untuk mendapatkan aplikasi untuk telefon mereka. Google mempunyai kepentingan dalam platform Android, dan ia tahu kedai aplikasi adalah sebab mengapa ia mempunyai 2 bilion pengguna. Ia membelanjakan banyak wang dan masa untuk menjadikannya selamat kerana boleh atau sekurang-kurangnya cuba melakukannya.

Kami mahu Google bekerja keras untuk menjadikan Play Store lebih baik untuk pengguna dan pemaju.

Ia mempunyai banyak ruang untuk penambahbaikan, walaupun. Kembali ke dua definisi malware yang berbeza dan cara kebanyakannya dipasang pada telefon seseorang (termasuk telefon bimbit dan saya). Dasar semasa Google membenarkan perkara-perkara seperti pengumpulan data yang tidak perlu atau suntikan iklan samarata berlaku kerana pengguna tidak mengetahui atau memahami peraturan. Para pesalah tahu aturan dan sangat baik di tepi tepi mereka supaya mereka dapat keuntungan dari data kami. Mereka bergantung pada pengguna yang tidak dikenali yang membuat pilihan tidak masuk akal apabila memasang aplikasi, dan ia perlu berakhir, akhirnya.

Walau bagaimanapun, semua perkara yang dipertimbangkan, Google Play masih menjadi taruhan terbaik untuk pemilihan aplikasi yang selamat. Peratusan kecil yang terdapat di bawah salah satu daripada definisi malware adalah perkara yang perlu ditangani tetapi yang sedikit dan jauh di antara, dan mungkin juga di kedai aplikasi lain juga. "Pengguna lanjutan, " kerana kekurangan istilah yang lebih baik, boleh mendapat manfaat daripada pasaran terbuka yang lain seperti F-Droid, tetapi sebagai cadangan umum kami semua di sini di Android Central akan menunjukkan siapa saja ke Google Play dan percaya bahawa keputusan itu adalah tepat.