Het is niet perfect, maar google play is nog steeds de beste plek om al je apps te krijgen

Als smartphonegebruikers en internetgebruikers zijn we er allemaal aan gewend om krantenkoppen te zien die ons vertellen hoe de app store voor onze telefoons een handvol apps met malware bleek te hebben en dat ze een paar miljoen keer zijn gedownload. Deze verhalen komen van beveiligingsbedrijven die 100% van hun tijd op zoek zijn naar dit soort dingen, en het is geweldig dat deze bedrijven al dat vuile werk doen - hoe meer ogen op de dingen die we op onze telefoons kunnen installeren, hoe beter. Maar het is ook net zo belangrijk om alles in perspectief te plaatsen; niet om de risico's te bagatelliseren die gepaard gaan met het downloaden van een toepassing naar elk type computer, maar om deze te versterken en uit te zoeken wat het beste is als het gaat om de dingen die we doen.

En als het allemaal gezegd en gedaan is, is Google Play nog steeds de beste plek voor bijna iedereen om te gebruiken wanneer ze een app willen downloaden. Natuurlijk is het niet perfect. Zelfs Google weet dit. Maar als het gaat om het minimaliseren van de risico's wanneer u iets deelt met nog een ander bedrijf of individu dat wil profiteren van uw gegevens, is dit uw beste keuze.

Wat is malware?

Het eerste dat u moet overwegen, is dat de definitie van malware varieert. Voor u en ik (en beveiligingsbedrijven zoals Sophos of Lookout) is malware een app of onderdeel van een app die iets doet waarvan we denken dat het niet zou moeten. Een game die informatie uit uw adresboek haalt of een app met advertenties die uw locatie en internetgeschiedenis bijhouden, is onzin en het zijn malware. Maar er is nog een factor in de vergelijking, en dat is toestemming vragen.

Malware is iets waar we allemaal een hekel aan hebben, maar we moeten het toch doen.

Dankzij de machtigingen van Android kan een app echt slechte dingen doen en niet als malware worden geclassificeerd door een geautomatiseerde scanner of door Google zelf. En dat is klote. Maar het is ook perfect aanvaardbaar op een ander niveau omdat alle regels worden gevolgd. Dit is de reden waarom Google deze regels regelmatig wijzigt en dingen zoals schermoverlays verboden maakt. Wanneer je favoriete scherm-dim-app of die zijbalk op je Galaxy S edge-telefoon verandert hoe het werkt en je het niet leuk vindt, geef de schuld aan shitty-ontwikkelaars die een overlay hebben gebruikt om mensen te misleiden om op dingen te klikken. En dat zijn er veel.

Werkelijke malware is een toepassing die iets doet waarvoor u geen toestemming hebt gegeven. Die bestaan ​​en soms kunnen ze in Google Play terechtkomen. Maar ze duren niet erg lang en Google heeft secundaire controles waardoor ze niet op uw telefoon kunnen worden geïnstalleerd, zelfs als ze worden gehost in de Play Store en u ze hebt gedownload. Zelfs als een app iets lastig doet om u via een directe download iets uit een andere bron toe te voegen, scant Google Play Protect al uw apps regelmatig en vindt het, mits u dit hebt ingeschakeld. En u zou het volledig moeten hebben ingeschakeld.

Malware in Google Play

Zoals hierboven vermeld, gebeurt het. U zult overal een kop zien (wat een goede zaak is) om u te laten weten dat er malware is gevonden in uw app store. Je zult ook zien hoeveel miljoenen keren het is gedownload, en zien dat 5 miljoen mensen een app hebben gedownload die de software van hun telefoon kan exploiteren en gegevens terug kan sturen naar een server is eng. Maar nogmaals, enig perspectief is op zijn plaats; Google zegt dat er elke maand meer dan 2 miljard actieve Android-apparaten zijn die Google Play gebruiken. 5 miljoen mensen is 0, 25% van hen, dus dat betekent dat 99, 75% van de Android-gebruikers niet werden blootgesteld.

Alle malware in een app store is teveel malware voor onze smaak. Google's ook.

Die 0, 25% is nog steeds te hoog. Google is het daarmee eens en heeft het verheven doel van nul gevallen van malware in zijn winkel. Ze weten ook dat dit niet gaat gebeuren, maar ze streven nog steeds hoog. En dat zou ook moeten omdat ze om ons vertrouwen vragen. Vertrouwen mag nooit vrijuit worden gegeven en moet ook snel worden ingetrokken wanneer dat nodig is. Vergeet niet dat Google een enorm bedrijf is en dat de mensen die alles willen doen om uw gegevens te verzamelen, niet dezelfde mensen zijn die alles willen doen om uw gegevens te beschermen. Gelukkig omarmt Google beide afdelingen.

De meeste "malware" in Google Play is die andere vorm van malware. Apps die de regels volgen, maar ervan afhankelijk zijn dat u geen app-machtigingen leest (of er zelfs niet van weet) en hoe dan ook hun onzin installeert. Dit is een groter probleem omdat er geen gemakkelijke oplossing is.

Een open app store

We willen en omarmen een "open" app store. Dat betekent dat iedereen slechts $ 5 kan uitgeven en zich kan registreren bij Google Play en een app kan uploaden die u en ik kunnen downloaden. We hebben geweldige apps gezien van mensen die het zich misschien niet kunnen veroorloven om apps voor iOS te schrijven vanwege de kosten en benodigde apparatuur (je hebt een moderne Mac-computer nodig om iOS-apps te schrijven) en Google Play heeft niet dezelfde beperkingen. Maar met het goede is er altijd slecht.

Google Play legt een deel van de verantwoordelijkheid op u als het gaat om app-machtigingen. Lees ze.

De andere kant van een open app store is niet zo mooi. Iedereen met een iPhone kan u vertellen dat alle apps in de App Store evenveel aandacht hebben voor de gebruikersinterface en Apple controleert elke inzending om te controleren of deze voldoet aan de normen voor zowel de gebruikerservaring als voor welke gegevens de app is in staat om te verzamelen, en wat het ermee kan doen. Dit veroorzaakt enige hoofdpijn voor ontwikkelaars, maar afgezien van alle hyperbool komt dit de gebruikers ten goede. Dat zijn jij en ik.

Google gebruikt niet dezelfde verzendmethoden. In plaats daarvan geeft het een overzicht van de mogelijkheden van Android, hoe een ontwikkelaar ze kan gebruiken via zichtbare API's, en dwingt de app om toestemming te vragen om iets te doen. Dit legt jou en mij de verantwoordelijkheid als het gaat om het toestaan ​​van apps die technisch geen malware zijn op onze telefoons. Dit is goed en slecht; we moeten alles kunnen installeren wat we willen, omdat we voor het apparaat hebben betaald, maar de meeste mensen kennen of begrijpen app-machtigingen niet, laat staan ​​om ze door te lezen.

Wat die enge app-machtigingen betekenen

Google heeft goed werk gemaakt van het verbreken van de rechten van het installatieproces, en sinds Android 6.0 kun je in je instellingen gaan en alle of alle rechten voor een app intrekken. Maar dat is nog steeds niet goed genoeg, omdat we echt moeten weten wat de machtigingen precies inhouden en waarom een app daar een legitieme behoefte aan heeft. We moeten de meeste verantwoordelijkheid dragen als het gaat om welke apps we op onze telefoons installeren en wat die apps kunnen doen. Maar we moeten hier ook goed over worden geïnformeerd. Op dit moment heeft de beschikbare informatie enige technische expertise nodig om door te waden en dat is niet goed genoeg voor een product dat gericht is op de algemene consument.

Andere app-winkels

Ik gebruik F-Droid sinds 2012, maar het is voor de meeste mensen geen vervanging voor Google Play.

Er zijn andere app-winkels en we proberen niet te zeggen dat ze niet veilig zijn om te gebruiken. Samsung, LG, Amazon en andere namen die iedereen kent, hebben allemaal hun eigen markt voor Android-apps. Een andere populaire service is F-Droid, dat 100% gratis software host (het soort gratis dat betekent dat je de broncode kunt krijgen en zelf kunt bouwen) voor Android-apparaten. Over het algemeen kunt u erop vertrouwen dat de apps die u van een van deze winkels krijgt, veilig te gebruiken zijn. Amazon en F-Droid scannen apps die worden geüpload en Google Play Protect scannen ze ook regelmatig, maar er zijn andere dingen om te overwegen.

Je weet dat Samsung of F-Droid veilige apps bieden omdat je een Android-blog leest; niet iedereen leest Android-blogs.

Bedrijven zoals Samsung of Amazon zijn ook actief op het gebied van data en hebben hun eigen beleid als het gaat om wat kan worden verzameld, hoe het kan worden verzameld en met wie het kan worden gedeeld. F-Droid vereist dat u een bekende beveiligingsfunctie uitschakelt en apps van "onbekende bronnen" op uw telefoon toestaat apps te installeren. Geen van deze situaties is slecht, maar het belast de gebruiker extra.

Ik heb alle bovengenoemde winkels gebruikt en hou vooral van F-Droid, vooral omdat het mijn liefde voor Free, Open-Source Software aanspreekt. Veel mensen die dit lezen, hebben hetzelfde gedaan. Maar als je online een Android-blog leest, ben je niet die "gemiddelde consument" waarvoor Android en de telefoons waarop het is ontworpen, zijn ontworpen. Veel mensen met een Android-telefoon zijn technisch niet geneigd, en zelfs degenen die misschien niet geïnteresseerd zijn in het wijzigen van beveiligingsinstellingen of het doorzoeken van nog een EULA om een ​​andere app store te gebruiken. We zijn hier om iedereen te helpen informeren, maar ons bereik is uiterst beperkt als u teruggaat naar dat maandelijkse gebruikersnummer van 2 miljard.

Google Play werkt voor iedereen

We juichen hier niet toe, maar Google Play blijft de beste plek voor iedereen om apps voor hun telefoon te krijgen. Google heeft een gevestigde interesse in het Android-platform en weet dat de app store de reden is waarom het 2 miljard gebruikers heeft. Het besteedt veel geld en tijd om het zo veilig mogelijk te maken of het op zijn minst proberen te doen.

We willen dat Google hard werkt om de Play Store nog beter te maken voor gebruikers en ontwikkelaars.

Er is echter veel ruimte voor verbetering. Ga terug naar de twee verschillende definities van malware en hoe het grootste deel ervan wordt geïnstalleerd op iemands (inclusief die van jou en mij). Het huidige beleid van Google staat dingen zoals onnodige gegevensverzameling of vage advertentie-injectie toe omdat gebruikers de regels niet kennen of begrijpen. De overtreders kennen de regels en zijn er erg goed in om de randen ervan te omzeilen, zodat ze kunnen profiteren van onze gegevens. Ze zijn afhankelijk van niet-geïnformeerde consumenten die onlogische keuzes maken bij het installeren van apps, en er moet eindelijk een einde aan komen.

Over het geheel genomen is Google Play echter nog steeds uw beste keuze voor een enorme selectie veilige apps. Het kleine percentage dat onder een van de definities van malware valt, is iets dat moet worden aangepakt, maar dat zijn er maar weinig tussen en kan ook in andere app-winkels voorkomen. 'Geavanceerde gebruikers', bij gebrek aan een betere term, kunnen profiteren van andere open markten zoals F-Droid, maar als algemene aanbeveling zouden wij hier bij Android Central iedereen op Google Play wijzen en erop vertrouwen dat dit de juiste beslissing is.