No és perfecte, però google play continua sent el millor lloc per obtenir totes les aplicacions

Com a usuaris de telèfons intel·ligents i ciutadans generals d’internet, tots estem acostumats a veure titulars que ens expliquen com a la botiga d’aplicacions dels nostres telèfons es trobava un grapat d’aplicacions amb programari maliciós i que es van descarregar uns quants milions de vegades. Aquestes històries provenen d’empreses de seguretat que passen el 100% del seu temps buscant aquest tipus de coses, i és fantàstic que aquestes empreses estiguin allà fent tota aquesta feina bruta: com més miren les coses que podem instal·lar als nostres telèfons, millor. Però també és igual d’important posar-ho tot en perspectiva; no per disminuir els riscos que comporta la descàrrega de qualsevol aplicació a qualsevol tipus d’ordinador, sinó per reforçar-la i esbrinar què és millor quan es tracta de les coses que fem.

I quan tot està dit i fet, Google Play segueix sent el millor lloc perquè gairebé tothom pugui utilitzar quan vulguin descarregar una aplicació. Segur, no és perfecte. Fins i tot Google ho sap. Però a l’hora de minimitzar els riscos que comporta quan compartiu qualsevol cosa amb una altra empresa o persona que vulgui treure profit de les vostres dades, és la vostra millor aposta.

Què és el malware?

El primer que cal tenir en compte és que la definició de programari maliciós varia. Per a tu i jo (i empreses de seguretat com Sophos o Lookout), el malware és qualsevol aplicació o part d’una aplicació que faci alguna cosa que no creiem que hauria de fer. Un joc que recopila informació de la vostra llibreta d’adreces o d’una aplicació que tingui anuncis que fan un seguiment de la vostra ubicació i de l’historial d’internet és una merda i són programari maliciós. Però hi ha un altre factor en l’equació i això és demanar permís.

El programari maliciós és aquella cosa a la qual tots odiem parlar, però cal fer-ho de totes maneres.

Els permisos d’Android permeten que una aplicació faci coses realment crues i no sigui classificada com a programari maliciós per un escàner automatitzat o pel propi Google. I això xucla. Però també és perfectament acceptable en un altre nivell perquè es segueixen totes les normes. És per això que Google canvia regularment aquestes regles i fa que les coses com les superposicions de pantalla siguin prohibides. Quan la vostra aplicació d’obstrucció de pantalla favorita o la barra lateral del vostre telèfon mòbil de Galaxy S canvia el seu funcionament i no us agrada, feu la culpa als desenvolupadors de merda que van fer servir una superposició per enganyar la gent a fer clic en coses. I n’hi ha moltes.

El programari maliciós real és una aplicació que fa una cosa que no li heu concedit permís. Aquests existeixen i, de vegades, poden acabar a Google Play. Però no duren gaire i Google té comprovacions secundàries que impedeixen que s’instal·lin al telèfon, fins i tot si s’allotgen a la Play Store i els heu descarregat. Fins i tot si una aplicació fa alguna cosa complicat per afegir-hi una font diferent mitjançant una descàrrega directa, Google Play Protect escaneja totes les aplicacions regularment i la trobarà, sempre que la tinguis activada. I hauries de tenir-lo activat.

Programari maliciós a Google Play

Com s'ha esmentat anteriorment, succeeix. Veureu un títol a tot arreu quan ho faci (cosa que és bona) per fer-vos saber que s'ha trobat programari maliciós a la vostra botiga d'aplicacions. També veureu quants milions de vegades es va descarregar i veure que 5 milions de persones han descarregat una aplicació que pot explotar el programari del seu telèfon i enviar dades de nou a algun servidor. Però de nou, alguna perspectiva està en ordre; Google diu que hi ha més de 2.000 milions de dispositius Android actius que utilitzen Google play cada mes. 5 milions de persones és un 0, 25%, de manera que el 99, 75% dels usuaris d'Android no estaven exposats.

Qualsevol programari maliciós d'una botiga d'aplicacions és massa maliciós per als nostres gustos. De Google, també.

Aquest 0, 25% encara és massa elevat. Google està d’acord i té l’objectiu alt de zero instàncies de programari maliciós a la seva botiga. També saben que això no passarà, però segueixen apuntant. I ho haurien de fer perquè demanen la nostra confiança. La confiança mai no s’ha de lliurar lliurement i també s’ha de revocar ràpidament quan sigui necessari. Recordeu que Google és una empresa enorme i les persones que volen fer tot el que puguin per recopilar les vostres dades no són les mateixes persones que volen fer tot el que poden per protegir les vostres dades. Per sort, Google abraça els dos departaments.

La majoria del "malware" que es troba a Google play és un altre tipus de programari maliciós. Les aplicacions que segueixen les regles però depenen de no llegir els permisos d'aplicacions (ni tan sols conèixer-ne) i instal·lar-ne la merda. Aquest és un problema més gran perquè no hi ha cap solució fàcil.

Una botiga d’aplicacions oberta

Volem i abraçem una botiga d'aplicacions "oberta". Això vol dir que qualsevol pot gastar només 5 dòlars i registrar-se a Google Play i carregar una aplicació perquè descarregueu tu i jo. Hem vist algunes aplicacions sorprenents de persones que potser no es poden permetre poder escriure aplicacions per a iOS a causa de les taxes i l'equipament necessari (necessiteu un ordinador Mac modern per escriure aplicacions iOS) i Google Play no té les mateixes restriccions.. Però amb els bons, sempre hi ha el dolent.

Google Play li correspon una mica de responsabilitat quan es tracta de permisos d'aplicacions. Llegiu-les.

L’altra cara d’una botiga d’aplicacions oberta no és tan maca. Qualsevol que tingui un iPhone pot dir-vos que totes les aplicacions de l'App Store tenen el mateix nivell d'atenció a la interfície d'usuari i Apple vetlla cada enviament per assegurar-se que compleixi els seus estàndards tant per a l'experiència de l'usuari com per a les dades que té l'aplicació. capaç de recopilar i què pot fer amb ell. Això fa que hi hagi mal de cap per als desenvolupadors, però tota una hipèrbole, a part, beneficia els usuaris. Això ets tu i jo.

Google no utilitza els mateixos mètodes d’enviament. En lloc d'això, enumera quines són les capacitats d'Android, de quina manera un desenvolupador pot utilitzar-les mitjançant API API exposades i obliga l'aplicació a demanar permís per fer-ne qualsevol. Això permet que tu i jo quan es tracti de permetre que les aplicacions que no són programari malicioses puguin viure als nostres telèfons. Això és bo i dolent; hauríem de ser capaços d’instal·lar qualsevol cosa que ens agradi des que vam pagar el dispositiu, però la majoria de la gent ni tan sols coneix o no entén els permisos d’aplicacions, i molt menys llegir-los.

El que signifiquen aquests temibles permisos d'aplicacions

Google ha fet un bon treball per eliminar els permisos del procés d'instal·lació i des d'Android 6.0 heu pogut accedir a la vostra configuració i revocar qualsevol o tots els permisos d'una aplicació. Però això no és prou bo perquè realment necessitem saber què comporten els permisos i per què una aplicació té una necessitat legítima. Hem de tenir la majoria de responsabilitat quan es tracta d’aplicacions que instal·lem als nostres telèfons i què poden fer aquestes aplicacions. Però també hauríem d’estar informats adequadament sobre tot això. Ara, la informació disponible necessita una mica d’experiència tècnica per aprofitar i això no és prou bo per a un producte dirigit al consumidor general.

Altres botigues d'aplicacions

He utilitzat F-Droid des del 2012, però no és un reemplaçament de Google Play per a la majoria de la gent.

Existeixen altres botigues d’aplicacions i no intentem dir que no siguin segures d’ús. Samsung, LG, Amazon i altres noms que tothom sap que tenen el seu propi mercat per a les aplicacions d'Android. Un altre servei popular és F-Droid, que allotja programari 100% gratuït (el tipus gratuït que significa que podeu obtenir el codi font i crear-lo tu mateix) per a dispositius Android. Generalment, podeu confiar que les aplicacions que obteniu d’alguna d’aquestes botigues seran segures d’ús. Les aplicacions d’exploració d’Amazon i F-Droid que es carreguen i Google Play Protect també les explora regularment, però hi ha altres coses a considerar.

Sabeu que Samsung o F-Droid ofereixen aplicacions segures perquè esteu llegint un bloc amb Android; no tothom llegeix els blocs d’Android.

Empreses com Samsung o Amazon també són empreses de dades i tenen polítiques pròpies quan es pot recopilar, com es pot recopilar i amb qui es pot compartir. F-Droid requereix que desactiveu una característica de seguretat coneguda i que permeteu que les aplicacions de "fonts desconegudes" del vostre telèfon instal·lin aplicacions. Cap de les dues situacions no és dolenta, però suposa una càrrega addicional per a l'usuari.

He utilitzat totes les botigues esmentades anteriorment i realment m'agrada F-Droid, sobretot perquè apel·la al meu amor pel programari lliure i de codi obert. Molta gent que llegeix això haurà fet el mateix. Però si esteu llegint en línia un bloc d’Android, no sou aquest “consumidor mitjà” per a Android i els telèfons que el funcionen estan dissenyats. Moltes persones amb un telèfon Android no estan inclosos tècnicament i fins i tot aquells que potser no estiguin interessats a canviar la configuració de seguretat o fer-ne una ordenació mitjançant un altre EULA per utilitzar una botiga d'aplicacions diferent. Estem aquí per ajudar a informar a qualsevol, però el nostre abast és extremadament limitat quan es remunta a aquest número d’usuaris mensuals de 2.000 milions.

Google Play funciona per a tothom

No estem animant aquí, però Google Play segueix sent el millor lloc perquè qualsevol pugui obtenir aplicacions per al seu telèfon. Google té un gran interès a la plataforma Android i sap que la botiga d'aplicacions és el motiu pel qual té 2.000 milions d'usuaris. Es gasta molts diners i temps perquè sigui tan segur com sigui o almenys intenta fer-ho.

Volem que Google treballi de valent perquè la Play Store sigui encara millor per als usuaris i desenvolupadors.

Però té molt marge per millorar. Torneu a les dues definicions diferents de programari maliciós i com la major part acaba instal·lada al telèfon d'algú (inclòs el vostre i el meu). Les polítiques actuals de Google permeten que es produeixin coses com ara la recopilació de dades innecessària o la injecció d’anuncis incompleta perquè els usuaris no coneixen ni entenen les regles. Els infractors coneixen les regles i són molt bons per vorejar les vores perquè puguin treure profit de les nostres dades. Depenen que els consumidors no informats tinguin decisions il·lògiques a l’hora d’instal·lar aplicacions i, finalment, s’ha d’acabar.

Tot i això, Google Play segueix sent la vostra millor aposta per una enorme selecció d'aplicacions segures. El petit percentatge que es troba dins de qualsevol de les definicions de programari maliciós és un tema que cal abordar, però són pocs i molt distants, i molt bé es poden trobar en altres botigues d'aplicacions. "Els usuaris avançats", per no tenir un termini millor, poden beneficiar-se d'altres mercats oberts com F-Droid, però com a recomanació general, tots els que tenim aquí a Android Central indicarien qualsevol persona cap a Google Play i creiem que és la decisió correcta.