Hindi ito perpekto, ngunit ang pag-play ng google ay pa rin ang pinakamahusay na lugar upang makuha ang lahat ng iyong mga app

Bilang mga gumagamit ng smartphone at pangkalahatang mamamayan ng internet, nasanay kaming lahat na nakikita ang mga headline na nagsasabi sa amin kung paano natagpuan ang store store para sa aming mga telepono na mayroong isang maliit na mga app na may malware at na-download sila ng ilang milyong beses. Ang mga kwentong ito ay nagmula sa mga kompanya ng seguridad na gumugol ng 100% ng kanilang oras na naghahanap para sa ganitong uri, at mahusay na ang mga kumpanyang iyon ay nasa labas na ginagawa ang lahat ng maruming gawain na ito - mas maraming mga mata sa mga bagay na maaari nating mai-install sa aming mga telepono nang mas mahusay. Ngunit ito rin ay mahalaga na ilagay ang lahat sa pananaw; hindi bawasan ang mga panganib na kasangkot kapag nag-download ng anumang aplikasyon sa anumang uri ng computer, ngunit upang mapalakas ito at malaman kung ano ang pinakamahusay pagdating sa mga bagay na ginagawa natin.

At kapag sinabi at tapos na ang lahat, ang Google Play pa rin ang pinakamahusay na lugar para sa halos lahat na magagamit kapag nais nilang mag-download ng isang app. Oo naman, hindi ito perpekto. Kahit na ang Google ay nakakaalam nito. Ngunit pagdating sa pag-minimize ng mga panganib na kasangkot kapag nagbabahagi ka ng anumang iba pang kumpanya o indibidwal na nais kumita mula sa iyong data, ito ang iyong pinakamahusay na mapagpipilian.

Ano ang malware?

Ang unang bagay na kailangan mong isaalang-alang ay ang pagkakaiba-iba ng kahulugan ng malware. Sa iyo at ako (at mga kompanya ng seguridad tulad ng Sophos o Lookout), ang malware ay anumang app o bahagi ng isang app na gumagawa ng isang bagay na hindi namin iniisip na dapat gawin. Ang isang laro na nag-aani ng impormasyon mula sa iyong address book o isang app na may mga ad na sinusubaybayan ang iyong lokasyon at kasaysayan ng internet ay crap, at sila ay malware. Ngunit may isa pang kadahilanan sa ekwasyon, at humihingi ito ng pahintulot.

Ang Malware ay ang bagay na kinamumuhian nating lahat na pag-uusapan, ngunit kailangan nating gawin ito.

Ang mga pahintulot ng Android ay ginagawang posible para sa isang app na gumawa talaga ng mga malutong na bagay at hindi naiuri bilang malware sa pamamagitan ng isang awtomatikong scanner o mismo ng Google. At sumusuka iyon. Ngunit perpektong katanggap-tanggap din ito sa ibang antas dahil ang lahat ng mga patakaran ay sinusunod. Ito ang dahilan kung bakit regular na binabago ng Google ang mga patakaran at ginagawang ipinagbabawal ang mga bagay tulad ng mga overlay na screen. Kapag ang iyong paboritong screen dimming app o ang sidebar sa iyong telepono ng Telepono sa S ay nagbabago kung paano ito gumagana at hindi mo gusto ito, masisi ang mga shitty na nag-develop na gumamit ng isang overlay upang linlangin ang mga tao sa pag-click sa mga bagay. At maraming mga iyon.

Ang aktwal na malware ay isang application na gumagawa ng isang bagay na hindi mo binigyan ng pahintulot na gawin. Nariyan ang mga iyon, at kung minsan maaari silang magtapos sa Google Play. Ngunit hindi sila magtatagal at ang Google ay may pangalawang tseke na humarang sa kanila mula sa mai-install sa iyong telepono kahit na sila ay nai-host sa Play Store at na-download mo ito. Kahit na ang isang app ay gumagawa ng isang bagay na nakakalito upang magdagdag ka ng isang bagay mula sa isang iba't ibang mga mapagkukunan sa pamamagitan ng isang direktang pag-download, regular na ini-scan ng Google Play Proteksyon ang lahat ng iyong mga app at hahanapin ito, sa kondisyon na pinagana mo. At talagang dapat mong paganahin ito.

Malware sa Google Play

Tulad ng nabanggit sa itaas, nangyayari ito. Makakakita ka ng isang headline sa lahat ng dako kung saan ito (na kung saan ay isang magandang bagay) upang ipaalam sa iyo na ang malware ay natagpuan sa iyong tindahan ng app. Makikita mo rin kung ilang milyon-milyong beses itong na-download, at nakikita na ang 5 milyong mga tao na na-download ng isang app na maaaring samantalahin ang software ng kanilang telepono at ipadala ang data pabalik sa ilang server ay nakakatakot. Ngunit muli, ang ilang pananaw ay nasa pagkakasunud-sunod; Sinabi ng Google na mayroong higit sa 2 bilyong aktibong mga aparato ng Android na gumagamit ng pag-play ng Google bawat buwan. Ang 5 milyong tao ay 0.25% sa kanila, kaya nangangahulugan ito na ang 99.75% ng mga gumagamit ng Android ay hindi nalantad.

Ang anumang malware sa isang tindahan ng app ay labis na malware para sa aming mga panlasa. Google din.

Ang 0.25% ay napakataas pa rin. Sumasang-ayon ang Google at mayroon itong matataas na layunin ng zero na mga pagkakataon ng malware sa tindahan nito. Alam din nila na hindi mangyayari, ngunit mataas pa rin ang pakay nila. At dapat sila dahil hinihiling nila ang aming tiwala. Ang pagtitiwala ay hindi dapat ibigay nang malaya at dapat ding mabilis na binawi kung kinakailangan. Alalahanin na ang Google ay isang malaking kumpanya at ang mga taong nais gawin ang kanilang makakaya upang mangolekta ng iyong data ay hindi ang parehong mga tao na nais gawin ang lahat ng kanilang makakaya upang maprotektahan ang iyong data. Sa kabutihang palad, niyakap ng Google ang parehong mga kagawaran.

Karamihan sa "malware" na natagpuan sa pag-play ng Google ay ang iba pang uri ng malware. Ang mga application na sumusunod sa mga patakaran ngunit nakasalalay sa iyo hindi mo binabasa ang mga pahintulot sa app (o hindi kahit na alam ang tungkol sa mga ito) at ang pag-install ng kanilang crap pa rin. Ito ay isang mas malaking problema dahil walang madaling pag-aayos.

Isang bukas na tindahan ng app

Nais namin at yakapin ang isang "bukas" na tindahan ng app. Nangangahulugan ito na kahit sino ay maaaring gumastos ng $ 5 at magparehistro sa Google Play at mag-upload ng isang app para sa iyo at sa akin upang i-download. Nakita namin ang ilang mga kamangha-manghang apps mula sa mga taong hindi kayang mag-sulat ng mga app para sa iOS dahil sa mga bayarin at kinakailangang kagamitan (kailangan mo ng isang modernong computer ng Mac upang magsulat ng mga iOS apps) at ang Google Play ay walang magkakaparehong mga paghihigpit. Ngunit sa mabuti, palaging masama.

Inilalagay ng Google Play ang ilan sa responsibilidad sa iyo pagdating sa mga pahintulot sa app. Basahin ang mga ito.

Ang iba pang bahagi ng isang bukas na tindahan ng app ay hindi maganda. Sinumang may isang iPhone ay maaaring sabihin sa iyo na ang lahat ng mga app sa App Store ay may parehong antas ng pansin sa interface ng gumagamit, at ang mga vets ng Apple sa bawat solong pagsumite upang matiyak na nakakatugon ito sa mga pamantayan para sa parehong karanasan ng gumagamit at kung ano ang data ng app magagawang mangolekta, at kung ano ang magagawa nito. Nagdudulot ito ng ilang sakit ng ulo para sa mga developer, ngunit ang lahat ng hyperbole bukod, ito ay nakikinabang sa mga gumagamit. Ikaw at ako.

Hindi gumagamit ng Google ang parehong pamamaraan ng pagsusumite. Sa halip, inililista nito kung ano ang mga kakayahan ng Android, kung paano magamit ng isang developer ang mga ito sa pamamagitan ng nakalantad na mga API, at pinipilit ang app na humingi ng pahintulot upang gawin ang alinman dito. Inilalagay nito ang onus sa iyo at sa akin pagdating sa pagpapahintulot sa mga app na hindi technically malware na mabuhay sa aming mga telepono. Ito ay mabuti at masama; dapat nating mai-install ang anumang gusto namin dahil nagbabayad kami para sa aparato, ngunit ang karamihan sa mga tao ay hindi kahit na alam o naiintindihan ang mga pahintulot ng app hayaan lamang na basahin ang mga ito.

Ano ang ibig sabihin ng mga nakakatakot na Pahintulot sa App

Gumawa ang Google ng isang mahusay na trabaho ng pagsira sa mga pahintulot mula sa proseso ng pag-install, at mula nang ang Android 6.0 ay nagawa mong pumunta sa iyong mga setting at bawiin ang anuman o lahat ng mga pahintulot para sa isang app. Ngunit hindi pa rin ito sapat na mabuti dahil talagang kailangan nating malaman kung ano ang talagang pahintulot at kung bakit ang isang app ay magkakaroon ng isang lehitimong pangangailangan para dito. Dapat nating hawakan ang malaking responsibilidad pagdating sa kung ano ang nai-install ng mga app sa aming mga telepono at kung ano ang maaaring gawin ng mga app na iyon. Ngunit dapat din nating maayos na malaman tungkol sa lahat. Sa ngayon, ang impormasyon na magagamit ay nangangailangan ng ilang mga teknikal na kadalubhasaan upang malampasan at hindi sapat iyon para sa isang produkto na naglalayong sa pangkalahatang consumer.

Iba pang mga tindahan ng app

Gumagamit ako ng F-Droid mula noong 2012, ngunit hindi ito kapalit para sa Google Play para sa karamihan ng mga tao.

Ang iba pang mga tindahan ng app ay umiiral, at hindi namin sinusubukan na sabihin na hindi sila ligtas na gamitin. Samsung, LG, Amazon at iba pang mga pangalan na alam ng lahat na may sariling merkado para sa mga Android apps. Ang isa pang tanyag na serbisyo ay F-Droid, na nagho-host ng 100% libreng software (ang uri ng libre na nangangahulugang maaari mong makuha ang source code at itayo ito mismo) para sa mga aparato ng Android. Sa pangkalahatan, maaari kang magtiwala na ang mga app na nakukuha mo mula sa alinman sa mga tindahan na ito ay ligtas na gagamitin. Ang mga Amazon at F-Droid scan na apps na nai-upload at ang Google Play Protect ay regular ding i-scan ang mga ito, ngunit may iba pang mga bagay na dapat isaalang-alang.

Alam mo ang Samsung o F-Droid ay nag-aalok ng mga ligtas na apps dahil nagbabasa ka ng isang Android blog; hindi lahat ay nagbabasa ng mga Android blog.

Ang mga kumpanya tulad ng Samsung o Amazon ay nasa negosyo ng data at may sariling mga patakaran pagdating sa kung ano ang maaaring makolekta, kung paano ito makolekta, at kung sino ang maibabahagi nito. Kinakailangan ka ng F-Droid na huwag paganahin ang isang kilalang tampok ng seguridad at payagan ang mga app mula sa "hindi kilalang mga mapagkukunan" sa iyong telepono upang mag-install ng mga app. Hindi alinman sa mga sitwasyong ito ay masama, ngunit naglalagay ito ng isang labis na pasanin sa gumagamit.

Ginamit ko ang lahat ng nabanggit na mga tindahan, at talagang tulad ng F-Droid lalo na dahil apela ito sa aking pag-ibig ng Libre, Open-Source Software. Marami sa mga taong nagbabasa nito ang magagawa din. Ngunit kung nagbabasa ka online ng isang blog sa Android hindi ikaw ang "average consumer" na ang Android at ang mga telepono na tumatakbo dito ay idinisenyo para sa. Maraming mga tao na may isang telepono sa Android ay hindi hilig sa teknolohikal, at kahit na ang mga maaaring hindi interesado sa pagbabago ng mga setting ng seguridad o pag-uuri ng isa pang EULA upang gumamit ng ibang tindahan ng app. Narito kami upang makatulong na ipaalam sa sinuman, ngunit ang aming pag-abot ay lubos na limitado kapag bumalik ka sa na 2 bilyong buwanang numero ng gumagamit.

Gumagana ang Google Play para sa lahat

Hindi kami nagpapalakas dito, ngunit ang Google Play ay nananatiling pinakamainam na lugar para sa sinumang makakuha ng mga app para sa kanilang telepono. Ang Google ay may isang vested na interes sa platform ng Android, at alam nito ang app store ang dahilan kung bakit mayroon itong 2 bilyong gumagamit. Gumugugol ito ng maraming pera at oras upang gawin itong ligtas na maaari itong maging o hindi bababa sa subukang gawin ito.

Nais naming magtrabaho ang Google upang gawing mas mahusay ang Play Store para sa mga gumagamit at developer.

Marami itong silid para sa pagpapabuti, bagaman. Bumalik sa dalawang magkakaibang kahulugan ng malware at kung paano ang karamihan sa mga ito ay nagtatapos na naka-install sa telepono ng isang tao (kabilang ang sa iyo at mina). Pinapayagan ng kasalukuyang mga patakaran ng Google ang mga bagay tulad ng hindi kinakailangang pagkolekta ng data o sketchy ad injection na mangyari dahil hindi alam o nauunawaan ng mga gumagamit ang mga patakaran. Alam ng mga nagkakasala ang mga patakaran at napakahusay na mag-skirting sa mga gilid nito upang makinabang sila mula sa aming data. Nakasalalay sila sa mga hindi pinagpapalit na mga mamimili na gumagawa ng hindi magagandang pagpipilian pagdating sa pag-install ng mga app, at kailangang matapos ito.

Ang lahat ng mga bagay na isinasaalang-alang, bagaman, ang Google Play pa rin ang iyong pinakamahusay na mapagpipilian para sa isang malaking pagpili ng mga ligtas na apps. Ang maliit na porsyento na nahuhulog sa ilalim ng alinman sa mga kahulugan ng malware ay isang bagay na kailangang matugunan ngunit ang ilan ay kakaunti at malayo sa pagitan, at maaaring napakahusay din sa iba pang mga tindahan ng app. "Ang mga advanced na gumagamit, " para sa kakulangan ng isang mas mahusay na termino, ay maaaring makinabang mula sa iba pang mga bukas na merkado tulad ng F-Droid, ngunit bilang isang pangkalahatang rekomendasyon ang lahat sa atin dito sa Android Central ay ituturo ang sinumang patungo sa Google Play at may pananampalataya na ito ang tamang pagpapasya.