Det er ikke perfekt, men google play er stadig det bedste sted at få alle dine apps

Som smartphone-brugere og almindelige borgere af internettet er vi alle vant til at se overskrifter, der fortæller os, hvordan det viste sig, at app-butikken til vores telefoner havde en håndfuld apps med malware, og at de blev downloadet et par millioner gange. Disse historier kommer fra sikkerhedsfirmaer, der bruger 100% af deres tid på at lede efter denne slags ting, og det er dejligt, at disse virksomheder er derude og gør alt dette beskidte arbejde - jo flere øjne på de ting, vi kan installere på vores telefoner, jo bedre. Men det er også lige så vigtigt at sætte alt i perspektiv; ikke for at nedtone de risici, der er forbundet med download af et program til enhver type computer, men for at forstærke det og finde ud af, hvad der er bedst, når det kommer til de ting, vi gør.

Og når det hele er sagt og gjort, er Google Play stadig det bedste sted for næsten alle at bruge, når de vil downloade en app. Ja, det er ikke perfekt. Selv Google ved dette. Men når det kommer til at minimere de involverede risici, når du deler noget med endnu et firma eller en person, der ønsker at drage fordel af dine data, er det dit bedste bud.

Hvad er malware?

Den første ting, du skal overveje, er, at definitionen af ​​malware varierer. For dig og jeg (og sikkerhedsfirmaer som Sophos eller Lookout) er malware en hvilken som helst app eller en del af en app, der gør noget, vi ikke synes, det skal gøre. Et spil, der høster oplysninger fra din adressebog eller en app, der har annoncer, der sporer din placering og internethistorie, er crap, og de er malware. Men der er en anden faktor i ligningen, og det spørger om tilladelse.

Malware er den ting, vi alle hader at tale om, men vi er nødt til at gøre det alligevel.

Android's tilladelser gør det muligt for en app at gøre rigtig skumle ting og ikke klassificeres som malware af en automatisk scanner eller af Google selv. Og det suger. Men det er også helt acceptabelt på et andet niveau, fordi alle regler følges. Dette er grunden til, at Google regelmæssigt ændrer disse regler og gør ting som skærmoverlejringer forbudt. Når din yndlings-app til skærmdæmpning eller den sidepanel på din Galaxy S-kanttelefon ændrer, hvordan den fungerer, og du ikke kan lide den, skal du skylde shitty-udviklere, der brugte et overlay til at narre folk til at klikke på ting. Og der er mange af dem.

Faktisk malware er et program, der gør noget, du ikke har givet det tilladelse til. Disse findes, og nogle gange kan de ende i Google Play. Men de holder ikke så længe, ​​og Google har sekundære kontroller, der blokerer dem for at blive installeret på din telefon, selvom de hostes i Play Store, og du har downloadet dem. Selv hvis en app gør noget vanskeligt for at få dig til at tilføje noget fra en anden kilde via en direkte download, scanner Google Play Protect alle dine apps regelmæssigt og finder det, forudsat at du har aktiveret det. Og du burde fuldstændigt have det aktiveret.

Malware i Google Play

Som nævnt ovenfor sker det. Du vil se en overskrift overalt, når det gør (hvilket er en god ting) at fortælle dig, at malware blev fundet i din app store. Du kan også se, hvor mange millioner gange det blev downloadet, og det er skræmmende at se, at 5 millioner mennesker downloadede en app, der kan udnytte deres telefons software og sende data tilbage til en eller anden server. Men igen er noget perspektiv i orden; Google siger, at der er over 2 milliarder aktive Android-enheder, der bruger Google Play hver måned. 5 millioner mennesker er 0, 25% af dem, så det betyder, at 99, 75% af Android-brugere ikke var udsatte.

Enhver malware i en app-butik er for meget malware til vores smag. Googles også.

Det 0, 25% er stadig for højt. Google er enig, og det har det høje mål at nul tilfælde af malware i sin butik. De ved også, at det ikke vil ske, men de sigter stadig højt. Og det skulle de være, fordi de beder om vores tillid. Tillid bør aldrig gives frit og bør også hurtigt ophæves, når det er nødvendigt. Husk, at Google er en enorm virksomhed, og de mennesker, der vil gøre hvad de kan for at indsamle dine data, ikke er de samme mennesker, der vil gøre alt, hvad de kan for at beskytte dine data. Heldigvis omfatter Google begge afdelinger.

Det meste af "malware", der findes i Google Play, er den anden slags malware. Apps, der følger reglerne, men afhænger af, at du ikke læser apptilladelser (eller ikke engang ved om dem) og alligevel installerer deres crap. Dette er et større problem, fordi der ikke er nogen nem løsning.

En åben app-butik

Vi ønsker og omfavne en "åben" app-butik. Det betyder, at enhver kan bruge bare $ 5 og registrere sig hos Google Play og uploade en app, som du og jeg kan downloade. Vi har set nogle fantastiske apps fra folk, der måske ikke har råd til at være i stand til at skrive apps til iOS på grund af gebyrerne og nødvendigt udstyr (du har brug for en moderne Mac-computer for at skrive iOS-apps), og Google Play har ikke de samme begrænsninger. Men med det gode er der altid dårligt.

Google Play lægger noget af ansvaret på dig, når det kommer til apptilladelser. Læs dem.

Den anden side af en åben app-butik er ikke så smuk. Enhver med en iPhone kan fortælle dig, at alle apps i App Store har det samme niveau af opmærksomhed på brugergrænsefladen, og Apple veter hver enkelt indsendelse for at sikre, at den opfylder dens standarder for både brugeroplevelsen og hvilke data appen er i stand til at samle, og hvad det kan gøre med det. Dette medfører en vis hovedpine for udviklere, men alt sammen hyperbole til gavn for brugerne. Det er dig og mig.

Google bruger ikke de samme indsendelsesmetoder. I stedet viser det, hvad Android's muligheder er, hvordan en udvikler kan bruge dem gennem udsatte API'er, og tvinger appen til at bede om tilladelse til at gøre noget af det. Dette sætter onus på dig og mig, når det kommer til at tillade apps, der ikke er teknisk malware, at leve på vores telefoner. Dette er godt og dårligt; vi skulle være i stand til at installere alt, hvad vi kan lide, da vi betalte for enheden, men de fleste mennesker kender ikke engang eller forstår app-tilladelser, hvad så meget mere af at læse gennem dem.

Hvad disse skræmmende apptilladelser betyder

Google har gjort et godt stykke arbejde med at udbryde tilladelserne fra installationsprocessen, og siden Android 6.0 har du været i stand til at gå ind på dine indstillinger og tilbagekalde en eller alle tilladelser til en app. Men det er stadig ikke godt nok, fordi vi virkelig har brug for at vide, hvad tilladelserne faktisk indebærer, og hvorfor en app ville have et legitimt behov for det. Vi bør bære hovedparten af ​​ansvaret, når det kommer til, hvilke apps vi installerer på vores telefoner, og hvad disse apps kan gøre. Men vi skal også informeres ordentligt om det hele. Lige nu har den tilgængelige information brug for en vis teknisk ekspertise til at vade igennem, og det er ikke godt nok til et produkt rettet mod den generelle forbruger.

Andre app-butikker

Jeg har brugt F-Droid siden 2012, men det er ikke en erstatning for Google Play for de fleste mennesker.

Andre app-butikker findes, og vi prøver ikke at sige, at de ikke er sikre at bruge. Samsung, LG, Amazon og andre navne, som alle kender, har alle deres eget marked for Android-apps. En anden populær service er F-Droid, der er vært for 100% gratis software (den slags gratis, der betyder, at du kan hente kildekoden og bygge den selv) til Android-enheder. Generelt kan du stole på, at de apps, du får fra en af ​​disse butikker, er sikre at bruge. Amazon- og F-Droid-scanningsapps, der uploades og Google Play Protect, scanner dem også regelmæssigt, men der er andre ting, du skal overveje.

Du ved, at Samsung eller F-Droid tilbyder sikre apps, fordi du læser en Android-blog; ikke alle læser Android-blogs.

Virksomheder som Samsung eller Amazon er også i dataforretningen og har deres egne politikker, hvad angår, hvad der kan indsamles, hvordan det kan indsamles, og hvem det kan deles med. F-Droid kræver, at du deaktiverer en velkendt sikkerhedsfunktion og tillader, at apps fra "ukendte kilder" på din telefon installerer apps. Ingen af ​​disse situationer er dårlige, men det lægger en ekstra byrde på brugeren.

Jeg har brugt alle de ovennævnte butikker og kan virkelig godt lide F-Droid især fordi det appellerer til min kærlighed til gratis open source-software. Mange mennesker, der læser dette, har gjort det samme. Men hvis du online læser en Android-blog, er du ikke den "gennemsnitlige forbruger", som Android og de telefoner, der kører den, er designet til. Mange mennesker med en Android-telefon er ikke teknisk tilbøjelige, og selv dem, der måske ikke er interesseret i at ændre sikkerhedsindstillinger eller sortere gennem endnu en EULA for at bruge en anden app-butik. Vi er her for at hjælpe med at informere nogen, men vores rækkevidde er yderst begrænset, når du vender tilbage til det 2 milliarder månedlige brugernummer.

Google Play fungerer for alle

Vi er ikke cheerleading her, men Google Play er stadig det bedste sted for enhver at få apps til deres telefon. Google har en interesseret interesse i Android-platformen, og det ved, at app-butikken er grunden til, at den har 2 milliarder brugere. Det bruger masser af penge og tid på at gøre det så sikkert, som det kan være, eller i det mindste prøve at gøre det.

Vi ønsker, at Google skal arbejde hårdt for at gøre Play Store endnu bedre for brugere og udviklere.

Det har dog masser af plads til forbedringer. Gå tilbage til de to forskellige definitioner af malware, og hvordan det meste af det ender med at blive installeret på en persons (inklusive din og min) telefon. Googles nuværende politikker tillader, at ting som unødvendig dataindsamling eller skitseret annonceinjektion sker, fordi brugere ikke kender eller forstår reglerne. Fornærmede kender reglerne og er meget gode til at gulve på kanterne på dem, så de kan drage fordel af vores data. De er afhængige af, at uinformerede forbrugere træffer ulogiske valg, når det kommer til installation af apps, og det skal endelig komme til en ende.

Alt i alt er Google Play stadig det bedste valg for et stort udvalg af sikre apps. Den lille procentdel, der falder ind under en af ​​definitionerne af malware, er en ting, der skal løses, men de er få og langt imellem og kan meget vel også være i andre app-butikker. "Avancerede brugere" på grund af manglende bedre sigt kan drage fordel af andre åbne markeder som F-Droid, men som en generel anbefaling vil alle os her på Android Central pege enhver mod Google Play og have tro på, at det er den rigtige beslutning.