Als Smartphone-Nutzer und allgemeine Internetnutzer sind wir es alle gewohnt, Schlagzeilen zu sehen, die uns verraten, wie die App funktioniert Es wurde festgestellt, dass der Store für unsere Telefone eine Handvoll Apps mit Schadsoftware enthielt und einige Millionen davon heruntergeladen wurden mal. Diese Geschichten stammen von Sicherheitsunternehmen, die 100 % ihrer Zeit damit verbringen, nach solchen Dingen zu suchen, und das ist großartig Diese Firmen sind da draußen und erledigen die ganze Drecksarbeit – je mehr Augen auf die Dinge richten, die wir auf unseren Telefonen installieren können besser. Genauso wichtig ist es aber auch, alles ins rechte Licht zu rücken. die mit dem Herunterladen verbundenen Risiken nicht herunterzuspielen beliebig Anwendung auf jede Art von Computer, sondern um sie zu verstärken und herauszufinden, was das Beste ist, wenn es um die Dinge geht, die wir tun.
Und wenn alles gesagt und getan ist, Google Play ist für fast jeden immer noch der beste Ort, wenn er eine App herunterladen möchte. Klar, es ist nicht perfekt. Sogar Google weiß das. Aber wenn es darum geht, die Risiken zu minimieren, die entstehen, wenn Sie etwas mit einem anderen Unternehmen oder einer anderen Person teilen, die von Ihren Daten profitieren möchte, ist dies die beste Wahl.
Was ist Schadsoftware?
Als Erstes müssen Sie bedenken, dass die Definition von Malware unterschiedlich ist. Für Sie und mich (und Sicherheitsunternehmen wie Sophos oder Lookout) ist Malware jede App oder jeder Teil einer App, die etwas tut, von dem wir glauben, dass es nicht tun sollte. Ein Spiel, das Informationen aus Ihrem Adressbuch sammelt, oder eine App mit Anzeigen, die Ihren Standort und Ihren Internetverlauf verfolgen, ist Mist und Malware. Aber es gibt noch einen weiteren Faktor in der Gleichung, und das ist die Bitte um Erlaubnis.
Malware ist das, worüber wir alle ungern reden, aber wir müssen es trotzdem tun.
Die Berechtigungen von Android ermöglichen es einer App, wirklich miese Dinge zu tun, ohne von einem automatischen Scanner oder von Google selbst als Malware eingestuft zu werden. Und das ist scheiße. Aber auch auf einer anderen Ebene ist es völlig akzeptabel, denn alle Regeln werden eingehalten. Aus diesem Grund ändert Google diese Regeln regelmäßig und verbietet beispielsweise Bildschirm-Overlays. Wenn Ihre Lieblings-App zum Dimmen des Bildschirms oder die Seitenleiste Ihres Galaxy S Edge-Telefons ihre Funktionsweise ändert Und wenn es Ihnen nicht gefällt, geben Sie beschissenen Entwicklern die Schuld, die ein Overlay verwendet haben, um Leute zum Klicken zu verleiten Dinge. Und davon gibt es viele.
Tatsächliche Malware ist eine Anwendung, die etwas für Sie tut nicht gib ihm die Erlaubnis dazu. Es gibt sie, und manchmal landen sie bei Google Play. Sie halten jedoch nicht lange und Google verfügt über sekundäre Prüfungen, die die Installation auf Ihrem Telefon verhindern, selbst wenn sie im Play Store gehostet werden und Sie sie heruntergeladen haben. Selbst wenn eine App etwas Schwieriges tut, um Sie dazu zu bringen, direkt etwas aus einer anderen Quelle hinzuzufügen Nach dem Herunterladen scannt Google Play Protect regelmäßig alle Ihre Apps und findet sie, sofern Sie sie haben ermöglicht. Und Sie sollten es unbedingt aktiviert haben.
Malware in Google Play
Wie oben erwähnt, passiert es. Wenn dies der Fall ist, wird überall eine Schlagzeile angezeigt (was gut ist), die Sie darüber informiert, dass Malware gefunden wurde dein Appstore. Sie werden auch sehen, wie viele Millionen Mal sie heruntergeladen wurde, und zu sehen, dass 5 Millionen Menschen eine App heruntergeladen haben, die die Software ihres Telefons ausnutzen und Daten an einen Server zurücksenden kann, ist beängstigend. Aber auch hier ist eine gewisse Perspektive angebracht; Laut Google gibt es jeden Monat über 2 Milliarden aktive Android-Geräte, die Google Play nutzen. 5 Millionen Menschen sind 0,25 % davon, was bedeutet, dass 99,75 % der Android-Nutzer nicht betroffen waren.
Jede Malware in einem App Store ist für unseren Geschmack zu viel Malware. Auch von Google.
Das sind 0,25 % still zu hoch. Google stimmt zu und hat das hohe Ziel, keine Malware-Instanzen in seinem Store zu haben. Sie wissen auch, dass das nicht passieren wird, aber sie haben sich trotzdem hohe Ziele gesetzt. Und das sollten sie auch, denn sie bitten um unser Vertrauen. Vertrauen sollte niemals freiwillig gegeben und bei Bedarf auch schnell widerrufen werden. Denken Sie daran, dass Google ein riesiges Unternehmen ist und die Leute, die alles tun wollen, um Ihre Daten zu sammeln, nicht dieselben Leute sind, die alles tun wollen, um Ihre Daten zu schützen. Zum Glück umfasst Google beide Abteilungen.
Die meiste „Malware“, die in Google Play gefunden wird, ist diese andere Art von Malware. Apps, die den Regeln folgen, aber darauf angewiesen sind, dass Sie die App-Berechtigungen nicht lesen (oder nicht einmal davon wissen) und ihren Mist trotzdem installieren. Dies ist ein größeres Problem, da es keine einfache Lösung gibt.
Ein offener App Store
Wir wollen und begrüßen einen „offenen“ App Store. Das bedeutet, dass jeder nur 5 US-Dollar ausgeben, sich bei Google Play registrieren und eine App hochladen kann, die Sie und ich herunterladen können. Wir haben einige erstaunliche Apps von Leuten gesehen, die es sich aufgrund der Gebühren und möglicherweise nicht leisten können, Apps für iOS zu schreiben notwendige Ausrüstung (Sie benötigen einen modernen Mac-Computer, um iOS-Apps zu schreiben) und Google Play verfügt nicht über diese Einschränkungen. Aber neben dem Guten gibt es immer auch Schlechtes.
Google Play überträgt Ihnen einen Teil der Verantwortung, wenn es um App-Berechtigungen geht. Lese sie.
Die andere Seite eines offenen App Stores ist nicht so schön. Jeder mit einem iPhone Ich kann Ihnen sagen, dass alle Apps im App Store den gleichen Wert auf die Benutzeroberfläche legen und Apple jede einzelne überprüft Einreichung, um sicherzustellen, dass es seinen Standards sowohl hinsichtlich der Benutzererfahrung als auch der Daten, die die App sammeln kann und was sie tun kann, entspricht damit. Dies bereitet den Entwicklern einiges Kopfzerbrechen, aber abgesehen von allen Übertreibungen tut kommt den Nutzern zugute. Das sind du und ich.
Google verwendet nicht dieselben Übermittlungsmethoden. Stattdessen werden die Fähigkeiten von Android aufgeführt, wie ein Entwickler sie über offengelegte APIs nutzen kann, und die App wird gezwungen, für jede dieser Funktionen eine Erlaubnis einzuholen. Damit liegt die Verantwortung bei Ihnen und mir, wenn es darum geht, Apps, die technisch gesehen keine Malware sind, auf unseren Telefonen leben zu lassen. Das ist gut und schlecht; Wir sollten in der Lage sein, alles zu installieren, was wir wollen, da wir für das Gerät bezahlt haben, aber die meisten Leute kennen oder verstehen die App-Berechtigungen nicht einmal, geschweige denn, sie durchzulesen.
Was diese gruseligen App-Berechtigungen bedeuten
Google hat gute Arbeit dabei geleistet, die Berechtigungen aus dem Installationsprozess herauszubrechen, und seit Android 6.0 können Sie in Ihren Einstellungen einzelne oder alle Berechtigungen für eine App widerrufen. Aber das ist immer noch nicht gut genug, denn wir müssen es wirklich wissen Was Die Berechtigungen beinhalten tatsächlich und Warum Eine App hätte einen legitimen Bedarf dafür. Wir sollten die Hauptverantwortung dafür tragen, welche Apps wir auf unseren Telefonen installieren und was diese Apps leisten können. Aber wir sollten auch über alles richtig informiert sein. Derzeit erfordert die Durchsicht der verfügbaren Informationen ein gewisses technisches Fachwissen, und das reicht für ein Produkt, das sich an den allgemeinen Verbraucher richtet, nicht aus.
Andere App-Stores
Es gibt noch andere App-Stores, und wir wollen nicht sagen, dass ihre Verwendung nicht sicher ist. Samsung, LG, Amazonas und andere Namen, die jeder kennt, haben alle ihren eigenen Markt für Android-Apps. Ein weiterer beliebter Dienst ist F-Droide, das 100 % kostenlose Software (die Art von kostenloser Software, die bedeutet, dass Sie den Quellcode erhalten und ihn selbst erstellen können) für Android-Geräte hostet. Im Allgemeinen können Sie darauf vertrauen, dass die Apps, die Sie von einem dieser Stores erhalten, sicher verwendet werden können. Amazon- und F-Droid-Scan-Apps, die hochgeladen werden, und Google Play Protect scannen sie ebenfalls regelmäßig, aber es gibt noch andere Dinge zu beachten.
Sie wissen, dass Samsung oder F-Droid sichere Apps anbieten, weil Sie einen Android-Blog lesen; Nicht jeder liest Android-Blogs.
Unternehmen wie Samsung oder Amazon sind ebenfalls im Datengeschäft tätig und haben ihre eigenen Richtlinien, wenn es darum geht, was gesammelt werden kann, wie es gesammelt werden kann und mit wem es geteilt werden darf. Für F-Droid müssen Sie eine bekannte Sicherheitsfunktion deaktivieren und Apps zulassen "unbekannte Quellen" auf Ihrem Telefon, um Apps zu installieren. Keine dieser Situationen ist schlecht, stellt jedoch eine zusätzliche Belastung für den Benutzer dar.
Ich habe alle oben genannten Stores genutzt und mag vor allem F-Droid sehr, weil es meine Liebe zu anspricht Kostenlose Open-Source-Software. Viele Leute, die dies lesen, werden das Gleiche getan haben. Aber wenn Sie online einen Android-Blog lesen, sind Sie nicht der „Durchschnittsverbraucher“, für den Android und die darauf laufenden Telefone konzipiert sind. Viele Leute mit einem Android-Telefon sind technisch nicht versiert, und selbst diejenigen, die es sind, sind es vielleicht nicht Interesse daran, Sicherheitseinstellungen zu ändern oder eine weitere EULA durchzugehen, um eine andere App zu verwenden speichern. Wir sind hier, um jedem zu helfen, aber unsere Reichweite ist äußerst begrenzt, wenn man auf die monatliche Benutzerzahl von 2 Milliarden zurückblickt.
Google Play funktioniert für jeden
Wir wollen hier nicht jubeln, aber Google Play bleibt für jeden der beste Ort, um Apps für sein Telefon zu bekommen. Google hat ein begründetes Interesse an der Android-Plattform und weiß, dass der App Store der Grund dafür ist, dass das Unternehmen zwei Milliarden Nutzer hat. Es investiert viel Geld und Zeit, um es so sicher wie möglich zu machen oder es zumindest zu versuchen.
Wir möchten, dass Google hart daran arbeitet, den Play Store für Nutzer und Entwickler noch besser zu machen.
Es gibt jedoch viel Raum für Verbesserungen. Gehen wir noch einmal auf die beiden unterschiedlichen Definitionen von Malware zurück und darauf, wie das meiste davon auf dem Telefon einer anderen Person (einschließlich Ihres und meines) installiert wird. Die aktuellen Richtlinien von Google erlauben Dinge wie unnötige Datenerfassung oder lückenhaftes Anzeigeneinschleusen, weil Nutzer die Regeln nicht kennen oder nicht verstehen. Die Täter kennen die Regeln und sind sehr gut darin, diese zu umgehen, um von unseren Daten zu profitieren. Sie sind darauf angewiesen, dass uninformierte Verbraucher bei der Installation von Apps unlogische Entscheidungen treffen, und das muss endlich ein Ende haben.
Alles in allem ist Google Play jedoch immer noch die beste Wahl für eine riesige Auswahl an sicheren Apps. Der kleine Prozentsatz, der unter eine der beiden Definitionen von Malware fällt, muss angegangen werden, aber davon gibt es nur wenige und sie könnten durchaus auch in anderen App-Stores zu finden sein. „Fortgeschrittene Benutzer“ können mangels eines besseren Begriffs von anderen offenen Märkten wie F-Droid profitieren, jedoch im Allgemeinen Empfehlung: Wir alle hier bei Android Central würden jeden auf Google Play hinweisen und glauben, dass es das Richtige ist Entscheidung.