目录:
作为智能手机用户和互联网的普通公民,我们都习惯于看到头条新闻,告诉我们手机的应用商店如何发现有少量恶意软件应用,并且下载了几百万次。 这些故事来自安全公司,他们花费100%的时间来寻找这类事情,这些公司在那里做这些肮脏的工作真是太棒了 - 我们可以在手机上安装的东西越多越好。 但是把一切都放在眼里也同样重要; 不要淡化将 任何 应用程序下载到任何类型的计算机时所涉及的风险,而是要强化它并找出最适合我们所做事情的方法。
当这一切都说完了,Google Play仍然是几乎每个人在下载应用时都可以使用的最佳场所。 当然,它并不完美。 谷歌甚至知道这一点。 但是,当您与另一家希望从您的数据中获利的公司或个人分享任何内容时,最大限度地降低风险,这是您最好的选择。
什么是恶意软件?
您需要考虑的第一件事是恶意软件的定义各不相同。 对于您和我(以及像Sophos或Lookout这样的安全公司),恶意软件是应用程序或应用程序的一部分,它们执行我们认为不应该做的事情。 从您的地址簿或具有跟踪您的位置和互联网历史记录的广告的应用收集信息的游戏是垃圾,它们是恶意软件。 但是这个等式中还有另一个因素,那就是要求许可。
恶意软件是我们讨厌谈论的事情,但无论如何我们都需要这样做。
Android的权限使应用程序可以执行非常糟糕的操作,而不会被自动扫描程序或Google本身归类为恶意软件。 这很糟糕。 但它在另一个层面上也完全可以接受,因为所有规则都被遵循。 这就是为什么Google会定期更改这些规则并禁止屏幕叠加的原因。 当你最喜欢的屏幕变暗应用程序或Galaxy S边缘手机上的侧边栏改变它的工作方式并且你不喜欢它时,责怪那些使用叠加层欺骗人们点击事物的糟糕开发人员。 还有很多。
实际的恶意软件是一个应用程序,可以执行您 未 授权执行的操作。 这些存在,有时它们最终可能会出现在Google Play中。 但是它们不会持续很长时间,Google会进行二次检查,阻止它们安装在手机上,即使它们是在Play商店中托管并且您已下载它们。 即使应用程序做了一些棘手的事情,让您通过直接下载从不同的来源添加内容,Google Play Protect会定期扫描您的所有应用,并且只要您启用它就会找到它。 而你完全应该启用它。
Google Play中的恶意软件
如上所述,它发生了。 你会看到一个标题到处都是(这是一件好事),让你知道 你的 应用程序商店中发现了恶意软件。 你还会看到它被下载的次数达到了上百万次,并且看到有500万人下载了一个可以利用手机软件并将数据发送回某个服务器的应用程序,这是非常可怕的。 但同样,一些观点是有道理的; 谷歌表示,每月有超过20亿的有源Android设备使用谷歌播放。 500万人占其中的0.25%,这意味着99.75%的Android用户没有暴露。
应用程序商店中的任何恶意软件都是针对我们口味的恶意软件。 谷歌也是。
那0.25% 仍然 太高了。 谷歌同意并且其商店中存在零恶意软件实例的崇高目标。 他们也知道这不会发生,但他们仍然瞄准高。 他们应该因为他们要求我们的信任。 永远不应自由地给予信任,并在必要时迅速撤销。 请记住,Google是一家庞大的公司,想要尽其所能收集数据的人与想要尽其所能保护数据的人不同。 值得庆幸的是,谷歌拥抱这两个部门。
Google Play中发现的大多数“恶意软件”都是其他类型的恶意软件。 遵循规则的应用程序,但依赖于您不读取应用程序权限(或甚至不知道它们)并且无论如何都要安装它们的垃圾。 这是一个更大的问题,因为没有简单的解决方法。
一个开放的应用商店
我们希望并拥抱一个“开放”的应用商店。 这意味着任何人只需花5美元就可以在Google Play上注册并上传应用,供您和我下载。 我们看到了一些令人惊讶的应用程序,这些应用程序来自那些可能无法为iOS编写应用程序的人,因为费用和必要的设备(你需要一台现代的Mac计算机来编写iOS应用程序)而Google Play没有这些相同的限制。 但有了好处,总有坏事。
在应用权限方面,Google Play会对您承担部分责任。 读它们 。
开放式应用商店的另一面并不漂亮。 任何拥有iPhone的人都可以告诉你,App Store中的所有应用程序都对用户界面有相同程度的关注,Apple会审核每一次提交,以确保它符合用户体验和应用程序数据的标准。能够收集,以及它可以做什么。 这给开发人员带来了一些麻烦,但除了所有夸张之外,它 确实 使用户受益。 那就是你和我。
Google不使用相同的提交方法。 相反,它列出了Android的功能,开发人员如何通过公开的API使用它们,并强制应用程序请求允许执行任何操作。 在允许非技术恶意软件应用程序在我们的手机上运行时,这会给您和我带来责任。 这是好事还是坏事; 自从我们为设备付费以来,我们应该能够安装任何我们喜欢的东西,但是大多数人甚至不知道或不了解应用程序权限,更不用说通读了它们。
那些可怕的App Permissions意味着什么
Google在破解安装过程中的权限方面做得很好,从Android 6.0开始,您就可以进入设置并撤消应用的任何或所有权限。 但这仍然不够好,因为我们真的需要知道权限实际上需要 什么 以及 为什么 应用程序会有合法的需求。 在涉及我们在手机上安装的应用程序以及这些应用程序可以执行的操作时,我们应该承担大部分责任。 但我们也应该适当了解这一切。 目前,可获得的信息需要一些技术专业知识,而这对于针对普通消费者的产品来说还不够好。
其他应用商店
存在其他应用程序商店,我们并不是说他们使用起来不安全。 三星,LG,亚马逊和众所周知的其他名字都有自己的Android应用市场。 另一个受欢迎的服务是F-Droid,它可以为Android设备提供100%免费软件(这种免费意味着你可以获得源代码并自行构建)。 通常,您可以相信从任何这些商店获得的应用程序都可以安全使用。 亚马逊和F-Droid扫描上传的应用程序,Google Play Protect也会定期扫描它们,但还有其他事项需要考虑。
你知道三星或F-Droid提供安全的应用程序,因为你正在阅读Android博客; 不是每个人都会阅读Android博客。
像三星或亚马逊这样的公司也从事数据业务,并且在可以收集什么,如何收集以及可以与谁共享时有自己的政策。 F-Droid要求您禁用众所周知的安全功能,并允许手机上“未知来源”的应用安装应用。 这些情况都不好,但它给用户带来了额外的负担。
我已经使用了上面提到的所有商店,特别喜欢F-Droid,因为它吸引了我对免费开源软件的热爱。 很多读这篇文章的人都会这样做。 但是,如果您在线阅读Android博客,那么Android和运行它的手机就不是“普通消费者”了。 许多拥有Android手机的人在技术上并不倾向于,甚至那些可能对更改安全设置或通过另一个EULA进行排序以使用不同的应用商店感兴趣的人。 我们在此帮助通知任何人,但当您回到每月20亿用户数时,我们的覆盖面非常有限。
Google Play适用于所有人
我们不是在这里啦啦队,但谷歌播放仍然是任何人为他们的手机获取应用程序的最佳场所。 谷歌对Android平台有既得利益,它知道应用程序商店是其拥有20亿用户的原因。 它花费了大量的金钱和时间使它尽可能安全或至少尝试这样做。
我们希望Google努力使Play商店更好地为用户和开发者服务。
不过,它有很大的改进空间。 回到恶意软件的两个不同定义,以及大多数恶意软件最终安装在某人(包括您和我的)手机上。 谷歌目前的政策允许不必要的数据收集或粗略的广告注入等事情发生,因为用户不了解或不了解规则。 违法者知道规则,并且非常擅长绕过他们的边缘,以便他们可以从我们的数据中获利。 他们依赖于不知情的消费者在安装应用程序时做出不合逻辑的选择,最终需要结束。
不过考虑到所有因素,Google Play仍然是您选择大量安全应用的最佳选择。 属于恶意软件定义的小百分比是需要解决的问题,但这些问题很少,而且很可能也存在于其他应用程序商店中。 由于缺乏更好的术语,“高级用户”可以从其他开放市场(如F-Droid)中受益,但作为一般性建议,我们Android Central的所有人都会指出任何人都参与Google Play,并相信这是正确的决定。
