Mükemmel değil, ancak google play hala tüm uygulamalarınızı alabileceğiniz en iyi yer.

Akıllı telefon kullanıcıları ve İnternet genel vatandaşları olarak, hepimiz telefonlarımız için uygulama mağazasının kötü amaçlı yazılım içeren bir avuç uygulamanın nasıl bulunduğunu ve birkaç milyon kez indirildiğini söyleyen başlıkları görmeye alışkınız. Bu hikayeler, zamanlarının% 100'ünü bu tür şeyleri aramaya harcayan güvenlik şirketlerinden geliyor ve bu şirketlerin tüm bu kirli işleri yapmaları harika - telefonlarımıza yükleyebildiğimiz şeyler ne kadar iyi olursa. Fakat aynı zamanda her şeyi perspektife koymak da aynı derecede önemlidir; Herhangi bir bilgisayara herhangi bir uygulamayı indirirken ortaya çıkan riskleri küçümsemek değil, onu güçlendirmek ve yaptığımız işlere gelince en iyi olanı bulmak.

Tüm bunlar söylendiğinde ve yapıldığında, Google Play bir uygulamayı indirmek istediklerinde neredeyse herkesin kullanabileceği en iyi yer. Tabii, mükemmel değil. Google bile bunu biliyor. Ancak, verilerinizden kâr elde etmek isteyen başka bir şirketle veya kişiyle bir şey paylaştığınızda ortaya çıkan riskleri en aza indirmek söz konusu olduğunda, bu sizin en iyi seçiminizdir.

Kötü amaçlı yazılım nedir?

Dikkate almanız gereken ilk şey, kötü amaçlı yazılım tanımının değişmesidir. Sizin ve ben (ve Sophos veya Lookout gibi güvenlik şirketleri), malware, yapması gerektiğini düşünmediğimiz bir şey yapan herhangi bir uygulama veya uygulamanın bir parçası. Adres defterinizden bilgi alan bir konum veya konumunuzu ve internet geçmişinizi izleyen reklamlar içeren bir uygulama çok önemlidir ve bunlar kötü amaçlıdır. Ancak denklemde başka bir faktör var ve bu izin istiyor.

Kötü amaçlı yazılım, hepimizin konuşmaktan nefret ettiği şey, ama yine de yapmamız gerekiyor.

Android'in izinleri, bir uygulamanın gerçekten ufak tefek şeyler yapmasını ve otomatik bir tarayıcı veya Google tarafından kötü amaçlı yazılım olarak sınıflandırılmamasını sağlar. Ve bu berbat. Ama aynı zamanda başka bir seviyede de mükemmel şekilde kabul edilebilir çünkü tüm kurallara uyuluyor. Bu nedenle Google bu kuralları düzenli olarak değiştirmekte ve ekran kaplamaları gibi şeyleri yasaklamaktadır. En sevdiğiniz ekran karartma uygulaması veya Galaxy S kenar telefonunuzdaki bu kenar çubuğu çalışma şeklini değiştirir ve beğenmezseniz, insanları tıklamaları için kandırmak için bir kaplama kullanan kötü niyetli geliştiricileri suçlayın. Ve onlardan çok var.

Gerçek malware yapmak için izin vermedi bir şey yapan bir uygulamadır. Bunlar var ve bazen Google Play'de son bulabilirler. Ancak çok uzun sürmezler ve Google'ın Google Play Store’da barındırılsa ve siz indirdiyseniz bile telefonunuza yüklenmelerini engelleyen ikincil kontrolleri vardır. Bir uygulama doğrudan indirerek farklı bir kaynaktan bir şeyler eklemenizi sağlamak için zor bir işlem olsa bile, Google Play Protect tüm uygulamalarınızı düzenli olarak tarar ve etkinleştirmiş olmanız şartıyla bulacaktır. Ve tamamen etkinleştirmiş olmalısın.

Google Play'de Kötü Amaçlı Yazılım

Yukarıda belirtildiği gibi, olur. Uygulama mağazanızda kötü amaçlı yazılımın bulunduğunu bildirmek için (her zaman iyi bir şeydir) olduğunda her yerde bir başlık göreceksiniz. Ayrıca kaç milyon kere indirildiğini göreceksiniz ve 5 milyon kişinin telefonlarının yazılımlarından yararlanabilecek ve bazı sunuculara veri gönderebilecek bir uygulamayı indirdiğini göreceksiniz. Fakat yine de, bazı perspektifler sırayla; Google, her ay Google oyunlarını kullanan 2 milyardan fazla aktif Android cihazı olduğunu söylüyor. 5 milyon kişi bunların% 0.25'i olduğundan, Android kullanıcılarının% 99.75’inin maruz kalmadığı anlamına geliyor.

Bir uygulama mağazasındaki herhangi bir kötü amaçlı yazılım, zevklerimiz için çok fazla kötü amaçlı yazılımdır. Google’ın da.

Bu% 0.25 hala çok yüksek. Google kabul eder ve mağazasında kötü amaçlı yazılımların sıfır örneklerinin yüce hedefi vardır. Ayrıca bunun olmayacağını da biliyorlar, ancak hala yüksekleri hedefliyorlar. Ve yapmalılar çünkü güvenimizi istiyorlar. Güven asla serbestçe verilmemeli ve gerektiğinde hızlı bir şekilde iptal edilmelidir. Google’ın çok büyük bir şirket olduğunu ve verilerinizi toplamak için ellerinden geleni yapmak isteyenlerin, verilerinizi korumak için ellerinden geleni yapmak isteyenlerin aynı olmadığını unutmayın. Neyse ki, Google her iki bölümü de benimsedi.

Google oyunda bulunan "kötü amaçlı yazılımların" çoğu diğer kötü amaçlı yazılım türlerindendir. Kuralları izleyen, ancak uygulama izinlerini okumamanıza (veya onlar hakkında bir şey bilmemenize bile) ve saçmalıklarını yine de yüklemene bağlı olan uygulamalar. Bu daha büyük bir sorundur çünkü kolay bir düzeltme yoktur.

Açık bir uygulama mağazası

Bir "açık" uygulama mağazası istiyoruz ve kucaklıyoruz. Bu, herkesin sadece 5 dolar harcayabileceği ve Google Play'e kaydolabileceği ve sizin ve benim indirmemiz için bir uygulama yükleyebileceği anlamına gelir. Ücretler ve gerekli donanımlar nedeniyle (iOS uygulamaları yazmak için modern bir Mac bilgisayarına ihtiyacınız var) ve iOS için uygulamalar yazamayan kişilerden bazı şaşırtıcı uygulamalar gördük ve Google Play de aynı kısıtlamalara sahip değil. Ama iyiyle, her zaman kötü olur.

Google Play, uygulama izinleri söz konusu olduğunda size bazı sorumluluklar yüklüyor. Oku onları.

Açık bir uygulama mağazasının diğer tarafı o kadar da güzel değil. İPhone'u olan herkes, App Store'daki tüm uygulamaların kullanıcı arabirimine aynı derecede ilgi gösterdiğini söyleyebilir ve Apple, kullanıcı deneyimi ve uygulamanın hangi veriler için standartlarını karşıladığından emin olmak için her gönderimden sorumludur. Toplayabiliyorum ve bununla ne yapabilirdi. Bu, geliştiriciler için bir miktar baş ağrısına neden olur, ancak tüm abartılar bir yana, kullanıcılara fayda sağlar. Bu sen ve ben.

Google aynı gönderim yöntemlerini kullanmıyor. Bunun yerine, Android'in yeteneklerinin neler olduğunu, bir geliştiricinin maruz kalan API'ler aracılığıyla bunları nasıl kullanabileceğini listeler ve uygulamayı herhangi bir şey yapmak için izin istemeye zorlar. Teknik olarak kötü amaçlı olmayan uygulamaların telefonlarımızda yayınlanmasına izin verilmesi söz konusu olduğunda, bu durum size ve benim için öneme sahip oluyor. Bu hem iyi hem de kötü; Cihazın parasını ödediğimizden beri istediğimiz herhangi bir şeyi yükleyebilmeliyiz, ancak çoğu kişi uygulama izinlerini bile okumasını bile bilmiyor.

Bu korkutucu Uygulama İzinleri ne anlama geliyor?

Google, yükleme işleminden izinleri çıkarmak konusunda iyi bir iş çıkarmıştır ve Android 6.0'dan bu yana, ayarlarınıza girip bir uygulamanın tüm izinlerini veya tümünü iptal etmeyi başardınız. Ancak bu hala yeterince iyi değil çünkü gerçekten izinlerin gerçekte ne içerdiğini ve bir uygulamanın neden meşru bir ihtiyaç duyacağını bilmemiz gerekiyor. Telefonlarımızda hangi uygulamaları yüklediğimize ve bu uygulamaların neler yapabildiğine ilişkin olarak sorumlulukların büyük kısmını yerine getirmeliyiz. Ancak her şey hakkında doğru şekilde bilgilendirilmeliyiz. Şu anda, mevcut bilgilerin gözden geçirilmesi için bazı teknik uzmanlıklara ihtiyacı var ve bu genel tüketiciyi hedefleyen bir ürün için yeterli değil.

Diğer uygulama mağazaları

2012'den beri F-Droid kullanıyorum, ancak çoğu kişi için Google Play'in yerini almıyor.

Diğer uygulama mağazaları var ve kullanmanın güvenli olmadığını söylemeye çalışmıyoruz. Samsung, LG, Amazon ve diğer isimler herkesin Android uygulamaları için kendi pazarına sahip olduğunu biliyor. Diğer popüler servisler de Android cihazlar için% 100 ücretsiz yazılımı barındıran F-Droid. Genel olarak, bu mağazalardan herhangi birinden aldığınız uygulamaların kullanımı güvenli olacağına güvenebilirsiniz. Yüklenen Amazon ve F-Droid tarama uygulamaları ve Google Play Protect bunları düzenli olarak tarar, ancak dikkate alınması gereken başka şeyler de vardır.

Bir Android blog okuduğunuz için Samsung veya F-Droid'in güvenli uygulamalar sunduğunu biliyorsunuz; herkes Android bloglarını okumaz.

Samsung veya Amazon gibi şirketler de veri işinde ve ne toplanabileceği, nasıl toplanabileceği ve kiminle paylaşılabileceği konusunda kendi politikalarına sahipler. F-Droid, iyi bilinen bir güvenlik özelliğini devre dışı bırakmanızı ve telefonunuzdaki uygulamaları "bilinmeyen kaynaklardan" uygulamaların yüklemesini sağlar. Bu durumların hiçbiri kötü değil, ancak kullanıcıya fazladan yük getiriyor.

Yukarıda belirtilen tüm mağazaları kullandım ve F-Droid'i özellikle seviyorum, çünkü Özgür, Açık Kaynak Kodlu Yazılım sevgime hitap ediyor. Bunu okuyan birçok insan da aynı şeyi yapacaktır. Ancak bir Android blogunu çevrimiçi olarak okuyorsanız, Android'in ve çalışan telefonların tasarladığı "ortalama tüketici" değilsinizdir. Android telefonu olan birçok kişi teknik olarak eğimli değildir ve güvenlik ayarlarını değiştirmekle veya farklı bir uygulama mağazası kullanmak için başka bir EULA aracılığıyla sıralama yapmakla ilgilenmeyenler bile olabilir. Kimseyi bilgilendirmeye yardım etmek için buradayız, ancak aylık bu 2 milyar kullanıcı sayısına geri döndüğünüzde erişimimiz son derece sınırlı.

Google Play herkes için çalışıyor

Burada amigo değiliz, ancak Google Play, herkesin telefonları için uygulamalar alabileceği en iyi yer olmaya devam ediyor. Google’ın Android platformuna ilgisi ve uygulama mağazasının 2 milyar kullanıcısı olmasının sebebi olduğunu biliyor. Olabildiğince güvenli hale getirmek veya en azından yapmaya çalışmak için çok para ve zaman harcıyor.

Google’ın Google Play Store’u kullanıcılar ve geliştiriciler için daha da iyi hale getirmek için çok çalışmasını istiyoruz.

Yine de, iyileştirme için bol bol yer var. Kötü amaçlı yazılımın iki farklı tanımına ve bunun birçoğunun (sizinkiyle benimki dahil) telefonuna nasıl yüklendiğine geri dönün. Google’ın mevcut politikaları, kullanıcılar kuralları bilmediğinden veya anlamadığından, gereksiz veri toplama veya kabataslak reklam enjeksiyonu gibi şeylere izin verir. Suçlular kuralları biliyorlar ve bizim verilerimizden faydalanabilmeleri için kenarlarını süpürmek konusunda çok iyiler. Uygulamalar yüklenme konusunda bilgisiz tüketicilere mantıksız seçimler yapıyorlar ve sonunda sona ermesi gerekiyor.

Yine de dikkate alınan her şey, Google Play hala çok sayıda güvenli uygulama arasından en iyi bahsinizdir. Kötü amaçlı yazılım tanımlarından herhangi birinin altına düşen küçük yüzde, ele alınması gereken bir şeydir, ancak bunlar çok azdır ve diğer uygulama mağazalarında da olabilir. Daha iyi bir terim bulunmadığı için "ileri düzey kullanıcılar", F-Droid gibi diğer açık piyasalardan yararlanabilir, ancak genel bir öneri olarak Android Central'daki herkesin Google Play'e yöneleceğini ve bunun doğru bir karar olduğuna inandığını söyleyebiliriz.