Це не ідеально, але грати в Google все одно найкраще місце для отримання всіх ваших програм

Як користувачі смартфонів та загальні громадяни Інтернету, ми всі звикли бачити заголовки, які розповідають, як у магазині додатків для наших телефонів було знайдено кілька програм із шкідливим програмним забезпеченням та їх завантажували в кілька мільйонів разів. Ці історії походять від охоронних компаній, які витрачають 100% свого часу на пошуки подібних речей, і це чудово, що ці компанії там роблять всю цю брудну роботу - чим більше уваги на те, що ми можемо встановити на свої телефони, тим краще. Але також так само важливо поставити все в перспективу; не применшувати ризики, пов’язані з завантаженням будь-якої програми на будь-який тип комп'ютера, а підсилити її та з’ясувати, що найкраще, коли мова йде про те, що ми робимо.

І коли це все сказано і зроблено, Google Play як і раніше є найкращим місцем для майже всіх, хто хоче завантажити додаток. Звичайно, це не ідеально. Навіть Google це знає. Але якщо мова йде про мінімізацію ризиків, коли ви ділитесь чим-небудь з іншою компанією або особою, яка хоче отримати прибуток від ваших даних, це найкраща ставка.

Що таке зловмисне програмне забезпечення?

Перше, що вам потрібно врахувати, це те, що визначення зловмисного програмного забезпечення варіюється. Для вас і я (та охоронних компаній, таких як Sophos або Lookout) зловмисне програмне забезпечення - це будь-яка програма або частина програми, яка робить те, що ми не вважаємо, що це повинно робити. Гра, яка збирає інформацію з вашої адресної книги чи програми, в якій розміщено рекламу, яка відстежує ваше місцезнаходження та історію Інтернету, є лайно, і вони є шкідливим програмним забезпеченням. Але є ще один фактор рівняння, і це запит дозволу.

Зловмисне програмне забезпечення - це те, про що ми всі ненавидимо говорити, але нам це потрібно робити все одно.

Дозволи Android дозволяють додатку робити дійсно крихітні речі і не класифікуватися як зловмисне програмне забезпечення за допомогою автоматизованого сканера або самої Google. І це смокче. Але це також цілком прийнятно на іншому рівні, оскільки всі правила дотримуються. Ось чому Google регулярно змінює ці правила і забороняє такі речі, як накладки екрана. Коли ваш улюблений додаток із затемненням екрана чи бокова панель на вашому телефоні Galaxy S краю змінюють, як це працює, і вам це не подобається, звинувачуйте в недосконалих розробниках, які використовували накладку, щоб обманути людей на те, що клацає. І таких дуже багато.

Фактичне зловмисне програмне забезпечення - це програма, яка робить те, що ви не дали йому на це дозвіл. Вони існують, і іноді вони можуть потрапити в Google Play. Але вони тривають не дуже довго, і Google має вторинні перевірки, які блокують їх встановлення на вашому телефоні, навіть якщо вони розміщуються в Play Store, і ви завантажили їх. Навіть якщо додаток робить щось складне, щоб змусити вас додати щось із іншого джерела шляхом прямого завантаження, Google Play Protect регулярно сканує всі ваші програми та знайде його за умови, якщо увімкнено його. І ви повністю мали б це включити.

Зловмисне програмне забезпечення в Google Play

Як було сказано вище, це буває. Заголовки ви побачите всюди, коли це буде (що добре), щоб повідомити, що у вашому магазині додатків знайдено зловмисне програмне забезпечення. Ви також побачите, скільки мільйонів разів його завантажували, і побачивши, що 5 мільйонів людей завантажили додаток, який може використовувати програмне забезпечення свого телефону та надсилати дані назад на якийсь сервер, страшно. Але знову ж таки, якась перспектива в порядку; Google каже, що щомісяця понад 2 мільярди активних пристроїв Android використовують Google Play. 5 мільйонів людей - це 0, 25%, тобто 99, 75% користувачів Android не піддавалися впливу.

Будь-яке зловмисне програмне забезпечення в магазині додатків - це занадто багато шкідливого програмного забезпечення на наш смак. Google також.

Ці 0, 25% все ще занадто високі. Google погоджується, і вона має високу мету - нульові випадки зловмисного програмного забезпечення у своєму магазині. Вони також знають, що цього не відбудеться, але вони все одно націлюються високо. І вони повинні, тому що вони просять нашої довіри. Довіру ніколи не можна надавати вільно, а також потрібно швидко відкликати її за необхідності. Пам’ятайте, що Google - це величезна компанія, і люди, які хочуть зробити все можливе, щоб зібрати ваші дані, - це не ті самі люди, які хочуть зробити все можливе для захисту ваших даних. На щастя, Google охоплює обидва відділи.

Більшість «зловмисних програм», знайдених у Google Play, - це інші види шкідливих програм. Програми, які дотримуються правил, але залежать від того, ви не читаєте дозволу на додаток (або навіть не знаєте про них) і все одно не встановлюєте їхні лайки. Це більша проблема, тому що не існує легкого виправлення.

Відкритий магазин додатків

Ми хочемо і охопимо "відкритий" магазин додатків. Це означає, що кожен може витратити лише 5 доларів США та зареєструватися в Google Play та завантажити додаток для завантаження з вами та мене. Ми бачили кілька дивовижних програм від людей, які можуть не дозволити собі писати програми для iOS через плату та необхідне обладнання (для написання програм для iOS потрібен сучасний комп’ютер Mac), і Google Play не має тих самих обмежень. Але з добрим завжди є погане.

Google Play покладає на вас певну відповідальність, коли йдеться про дозволи на додаток. Прочитайте їх.

Інша сторона відкритого магазину додатків не така гарна. Кожен, хто має iPhone, може сказати вам, що всі додатки в App Store мають однаковий рівень уваги до користувальницького інтерфейсу, і Apple перевіряє кожне подання, щоб переконатися, що воно відповідає своїм стандартам як для користувацького досвіду, так і для даних, що це додаток вміє збирати та що з цим може робити. Це викликає певний головний біль у розробників, але всі гіперболи осторонь, це приносить користь користувачам. Це ти і я.

Google не використовує однакові методи подання. Натомість він перераховує, які можливості Android, як розробник може використовувати їх через відкриті API, і змушує додаток запитувати дозволу на виконання будь-якого з них. Це покладає на вас і мене тягар, коли мова йде про те, щоб дозволити додаткам, які технічно не є шкідливими програмами, жити на наших телефонах. Це добре і погано; ми повинні мати можливість встановити все, що нам подобається, оскільки ми заплатили за пристрій, але більшість людей навіть не знають і не розуміють дозволи програм, не кажучи вже про їх читання.

Що означають ці страшні дозволи на додаток

Google зробив хорошу роботу, вибивши дозволи на процес встановлення, і з Android 6.0 ви змогли увійти в налаштування та скасувати будь-які або всі дозволи для програми. Але це все ще недостатньо добре, тому що нам дійсно потрібно знати, що насправді мають права дозволу і чому додаток матиме законну потребу в цьому. Ми повинні нести основну відповідальність, коли мова йде про те, які програми ми встановлюємо на наші телефони та що вони можуть робити. Але ми також повинні бути належним чином проінформовані про все це. Наразі наявна інформація потребує певного технічного досвіду, і це недостатньо добре для товару, орієнтованого на загального споживача.

Інші магазини додатків

Я використовую F-Droid з 2012 року, але це не є заміною для Google Play для більшості людей.

Інші магазини додатків існують, і ми не намагаємось сказати, що вони не безпечні для використання. Samsung, LG, Amazon та інші імена, всім відомо, що всі мають свій ринок програм для Android. Ще одна популярна послуга - F-Droid, на якому розміщено 100% безкоштовне програмне забезпечення (вид безкоштовного, що означає, що ви можете отримати вихідний код і створити його самостійно) для пристроїв Android. Як правило, ви можете довіряти, що програми, які ви отримуєте з будь-якого з цих магазинів, будуть безпечними для використання. Додані для сканування програми Amazon та F-Droid, які завантажуються, та Google Play Protect також регулярно сканують їх, але слід врахувати й інші речі.

Ви знаєте, що Samsung або F-Droid пропонують безпечні програми, оскільки ви читаєте блог Android; не всі читають блоги на Android.

Такі компанії, як Samsung або Amazon, також займаються інформаційним бізнесом і мають власну політику, коли мова йде про те, що можна збирати, як його можна збирати та з ким ним можна ділитися. F-Droid вимагає відключити відому функцію безпеки та дозволити додаткам із "невідомих джерел" на телефоні встановлювати додатки. Жодна з цих ситуацій не є поганою, але це додає додаткового навантаження на користувача.

Я використовував усі вищезгадані магазини, і мені дуже подобається F-Droid, зокрема, тому що це звертається до моєї любові до безкоштовного програмного забезпечення з відкритим кодом. Дуже багато людей, які читають це, зробили те саме. Але якщо ви читаєте в Інтернеті блог, ви не такий "середній споживач", для якого створені Android та телефони, на яких він працює. Багато людей з телефоном Android не мають технічної схильності, і навіть ті, хто може не зацікавлений у зміні налаштувань безпеки або сортування ще одного EULA для використання іншого магазину додатків. Ми тут, щоб допомогти інформувати когось, але наш обсяг надзвичайно обмежений, коли ви повернетесь до цього 2 мільярда щомісячних користувачів.

Google Play працює для всіх

Ми тут не вболіваємо, але Google Play залишається найкращим місцем для всіх, хто може отримати додатки для свого телефону. Google зацікавлений у платформі Android, і знає, що магазин додатків є причиною того, що у нього є 2 мільярди користувачів. Він витрачає багато грошей і часу, щоб зробити його максимально безпечним або хоча б спробувати це зробити.

Ми хочемо, щоб Google працював над тим, щоб зробити Play Store ще кращим для користувачів та розробників.

Однак у ньому є багато можливостей для вдосконалення. Поверніться до двох різних визначень зловмисного програмного забезпечення та того, як більшість його закінчується встановленим на чиїсь (включаючи ваш і мій) телефон. Поточна політика Google дозволяє такі речі, як непотрібний збір даних або схематичне введення реклами, тому що користувачі не знають і не розуміють правил. Злочинці знають правила і дуже добре перебирають їх край, щоб вони могли отримати прибуток від наших даних. Вони залежать від неінформованих споживачів, які роблять нелогічний вибір, коли мова заходить про встановлення додатків, і цьому потрібно закінчитися, нарешті.

Однак, зважаючи на все, Google Play - це все-таки найкраща ставка для величезного вибору безпечних додатків. Невеликий відсоток, який підпадає під будь-яке визначення зловмисного програмного забезпечення - це річ, яку потрібно вирішити, але їх мало і далеко між ними, і цілком може бути і в інших магазинах додатків. "Просунуті користувачі", через відсутність кращого терміну, можуть скористатися іншими відкритими ринками, такими як F-Droid, але, як загальна рекомендація, всі ми, хто знаходиться в Android Central, вказували б когось на Google Play і вірили, що це правильне рішення.