Itu tidak sempurna, tetapi google play masih merupakan tempat terbaik untuk mendapatkan semua aplikasi Anda

Sebagai pengguna ponsel cerdas dan masyarakat umum internet, kita semua terbiasa melihat berita utama yang memberi tahu kami bagaimana app store untuk ponsel kami ditemukan memiliki beberapa aplikasi dengan malware dan bahwa mereka diunduh beberapa juta kali. Kisah-kisah ini datang dari perusahaan keamanan yang menghabiskan 100% waktunya untuk mencari hal-hal semacam ini, dan sangat menyenangkan bahwa perusahaan-perusahaan itu di luar sana melakukan semua pekerjaan kotor ini - semakin banyak perhatian pada hal-hal yang dapat kita pasang di ponsel kita dengan lebih baik. Tetapi juga sama pentingnya untuk meletakkan segala sesuatu dalam perspektif; bukan untuk mengecilkan risiko yang terlibat saat mengunduh aplikasi apa pun ke komputer jenis apa pun, tetapi untuk memperkuatnya dan mencari tahu apa yang terbaik dalam hal hal-hal yang kami lakukan.

Dan ketika semuanya dikatakan dan dilakukan, Google Play masih merupakan tempat terbaik bagi hampir semua orang untuk digunakan ketika mereka ingin mengunduh aplikasi. Tentu, itu tidak sempurna. Bahkan Google tahu ini. Tetapi ketika datang untuk meminimalkan risiko yang terlibat ketika Anda berbagi sesuatu dengan perusahaan lain atau individu yang ingin mengambil keuntungan dari data Anda, itu adalah taruhan terbaik Anda.

Apa itu malware?

Hal pertama yang perlu Anda pertimbangkan adalah bahwa definisi malware bervariasi. Bagi Anda dan saya (dan perusahaan keamanan seperti Sophos atau Lookout), malware adalah aplikasi atau bagian apa pun dari aplikasi yang melakukan sesuatu yang menurut kami seharusnya tidak dilakukan. Gim yang mengumpulkan informasi dari buku alamat Anda atau aplikasi yang memiliki iklan yang melacak lokasi dan riwayat internet Anda adalah omong kosong, dan itu adalah malware. Tetapi ada faktor lain dalam persamaan, dan itu meminta izin.

Malware adalah hal yang kita semua benci bicarakan, tetapi kita harus tetap melakukannya.

Izin Android memungkinkan aplikasi melakukan hal-hal yang benar-benar payah dan tidak diklasifikasikan sebagai malware oleh pemindai otomatis atau oleh Google sendiri. Dan itu menyebalkan. Tapi itu juga bisa diterima di level lain karena semua aturan dipatuhi. Inilah mengapa Google secara teratur mengubah aturan itu dan membuat hal-hal seperti overlay layar dilarang. Saat aplikasi peredupan layar favorit Anda atau bilah sisi di telepon tepi Galaxy S Anda mengubah cara kerjanya dan Anda tidak menyukainya, salahkan pengembang yang menyebalkan yang menggunakan overlay untuk menipu orang agar mengklik sesuatu. Dan ada banyak dari itu.

Malware aktual adalah aplikasi yang melakukan hal yang tidak Anda izinkan. Itu ada, dan kadang-kadang bisa berakhir di Google Play. Tetapi mereka tidak bertahan lama dan Google memiliki pemeriksaan sekunder yang menghalangi mereka untuk diinstal pada ponsel Anda walaupun mereka dihosting di Play Store dan Anda mengunduhnya. Bahkan jika suatu aplikasi melakukan sesuatu yang rumit untuk membuat Anda menambahkan sesuatu dari sumber yang berbeda melalui unduhan langsung, Google Play Protect memindai semua aplikasi Anda secara teratur dan akan menemukannya, asalkan Anda mengaktifkannya. Dan Anda benar-benar harus mengaktifkannya.

Malware di Google Play

Seperti disebutkan di atas, itu terjadi. Anda akan melihat tajuk utama di mana-mana saat itu (yang merupakan hal yang baik) untuk memberi tahu Anda bahwa malware ditemukan di toko aplikasi Anda. Anda juga akan melihat jutaan kali aplikasi itu diunduh, dan melihat bahwa 5 juta orang mengunduh aplikasi yang dapat mengeksploitasi perangkat lunak ponsel mereka dan mengirim kembali data ke beberapa server menakutkan. Tetapi sekali lagi, beberapa perspektif dalam urutan; Google mengatakan ada lebih dari 2 miliar perangkat Android aktif menggunakan Google play setiap bulan. 5 juta orang adalah 0, 25% dari mereka, sehingga itu berarti 99, 75% pengguna Android tidak terpapar.

Malware apa pun di app store adalah terlalu banyak malware untuk selera kita. Google juga.

0, 25% itu masih terlalu tinggi. Google setuju dan memiliki tujuan mulia yaitu tidak ada contoh malware di tokonya. Mereka juga tahu itu tidak akan terjadi, tetapi mereka tetap bertujuan tinggi. Dan mereka harus melakukannya karena mereka meminta kepercayaan kita. Kepercayaan seharusnya tidak pernah diberikan secara bebas dan juga harus dengan cepat dicabut jika perlu. Ingat bahwa Google adalah perusahaan besar dan orang-orang yang ingin melakukan apa saja untuk mengumpulkan data Anda bukanlah orang yang sama yang ingin melakukan apa saja untuk melindungi data Anda. Untungnya, Google merangkul kedua departemen.

Sebagian besar "malware" yang ditemukan di Google play adalah jenis malware lainnya. Aplikasi yang mengikuti aturan tetapi bergantung pada Anda tidak membaca izin aplikasi (atau bahkan tidak mengetahuinya) dan tetap menginstalnya. Ini adalah masalah yang lebih besar karena tidak ada perbaikan yang mudah.

Toko aplikasi terbuka

Kami ingin dan merangkul toko aplikasi "terbuka". Itu berarti siapa pun dapat menghabiskan hanya $ 5 dan mendaftar dengan Google Play dan mengunggah aplikasi untuk Anda dan saya unduh. Kami telah melihat beberapa aplikasi luar biasa dari orang-orang yang mungkin tidak mampu untuk menulis aplikasi untuk iOS karena biaya dan peralatan yang diperlukan (Anda memerlukan komputer Mac modern untuk menulis aplikasi iOS) dan Google Play tidak memiliki batasan yang sama. Tapi dengan yang baik, selalu ada yang buruk.

Google Play menempatkan beberapa tanggung jawab pada Anda ketika datang ke izin aplikasi. Baca mereka.

Sisi lain dari toko aplikasi terbuka tidak secantik itu. Siapa pun yang memiliki iPhone dapat memberi tahu Anda bahwa semua aplikasi di App Store memiliki tingkat perhatian yang sama terhadap antarmuka pengguna, dan Apple memeriksa setiap pengajuan untuk memastikan memenuhi semua standar untuk pengalaman pengguna dan data apa aplikasi tersebut. mampu mengumpulkan, dan apa yang bisa dilakukan dengannya. Ini menyebabkan beberapa sakit kepala untuk pengembang, tetapi selain hiperbola, itu memang menguntungkan pengguna. Itu kamu dan aku.

Google tidak menggunakan metode pengiriman yang sama. Alih-alih, ia mencantumkan apa kemampuan Android, bagaimana pengembang dapat menggunakannya melalui API yang terbuka, dan memaksa aplikasi untuk meminta izin untuk melakukan semua itu. Ini menempatkan tanggung jawab pada Anda dan saya ketika datang untuk memungkinkan aplikasi yang secara teknis tidak malware hidup di ponsel kami. Hal ini baik dan buruk; kita harus dapat menginstal apa pun yang kita suka sejak kita membayar perangkat, tetapi kebanyakan orang bahkan tidak tahu atau mengerti izin aplikasi apalagi membacanya.

Apa artinya Izin Aplikasi yang menakutkan itu

Google telah melakukan pekerjaan yang baik untuk memecahkan izin dari proses instalasi, dan karena Android 6.0 Anda dapat masuk ke pengaturan Anda dan mencabut semua atau semua izin untuk suatu aplikasi. Tapi itu masih belum cukup baik karena kita benar-benar perlu tahu apa sebenarnya yang dimaksud dengan izin dan mengapa aplikasi memiliki kebutuhan yang sah untuk itu. Kita harus memikul sebagian besar tanggung jawab menyangkut aplikasi apa yang kita instal di ponsel kita dan apa yang bisa dilakukan aplikasi itu. Tetapi kita juga harus diberi informasi yang benar tentang itu semua. Saat ini, informasi yang tersedia membutuhkan keahlian teknis untuk mengarungi dan itu tidak cukup baik untuk produk yang ditujukan untuk konsumen umum.

Toko aplikasi lainnya

Saya telah menggunakan F-Droid sejak 2012, tetapi ini bukan pengganti untuk Google Play bagi kebanyakan orang.

Ada toko aplikasi lain, dan kami tidak berusaha mengatakan mereka tidak aman untuk digunakan. Samsung, LG, Amazon dan nama lain yang diketahui semua orang memiliki pasar sendiri untuk aplikasi Android. Layanan populer lainnya adalah F-Droid, yang menampung 100% perangkat lunak gratis (jenis gratis yang berarti Anda bisa mendapatkan kode sumber dan membuatnya sendiri) untuk perangkat Android. Secara umum, Anda dapat mempercayai bahwa aplikasi yang Anda dapatkan dari salah satu toko ini akan aman digunakan. Aplikasi pemindaian Amazon dan F-Droid yang diunggah dan Google Play Protect juga memindai secara teratur, tetapi ada hal-hal lain yang perlu dipertimbangkan.

Anda tahu Samsung atau F-Droid menawarkan aplikasi yang aman karena Anda membaca blog Android; tidak semua orang membaca blog Android.

Perusahaan seperti Samsung atau Amazon juga berada dalam bisnis data dan memiliki kebijakan sendiri dalam hal apa yang dapat dikumpulkan, bagaimana data itu dapat dikumpulkan, dan dengan siapa data itu dapat dibagikan. F-Droid mengharuskan Anda untuk menonaktifkan fitur keamanan yang terkenal dan mengizinkan aplikasi dari "sumber tidak dikenal" di ponsel Anda untuk menginstal aplikasi. Tidak satu pun dari situasi ini yang buruk, tetapi itu membebani pengguna.

Saya telah menggunakan semua toko yang disebutkan di atas, dan sangat menyukai F-Droid karena ia menarik bagi saya yang menyukai Free, Open-Source Software. Banyak orang yang membaca ini akan melakukan hal yang sama. Tetapi jika Anda sedang online membaca blog Android Anda bukan "konsumen rata-rata" yang dirancang untuk Android dan ponsel yang menjalankannya. Banyak orang dengan ponsel Android tidak memiliki kecenderungan teknis, dan bahkan mereka yang mungkin tidak tertarik untuk mengubah pengaturan keamanan atau memilah-milah EULA lain untuk menggunakan toko aplikasi yang berbeda. Kami di sini untuk membantu memberi tahu siapa pun, tetapi jangkauan kami sangat terbatas ketika Anda kembali ke angka pengguna 2 miliar per bulan itu.

Google Play berfungsi untuk semua orang

Kami tidak pemandu sorak di sini, tetapi Google Play tetap menjadi tempat terbaik bagi siapa saja untuk mendapatkan aplikasi untuk ponsel mereka. Google memiliki kepentingan pribadi pada platform Android, dan ia tahu app store adalah alasan mengapa ia memiliki 2 miliar pengguna. Itu menghabiskan banyak uang dan waktu untuk membuatnya seaman mungkin atau setidaknya mencoba melakukannya.

Kami ingin Google bekerja keras untuk menjadikan Play Store lebih baik bagi pengguna dan pengembang.

Tapi ada banyak ruang untuk perbaikan. Kembali ke dua definisi malware yang berbeda dan bagaimana sebagian besar dari itu diinstal pada telepon seseorang (termasuk milik Anda dan milik saya). Kebijakan Google saat ini memungkinkan hal-hal seperti pengumpulan data yang tidak perlu atau injeksi iklan tidak jelas terjadi karena pengguna tidak mengetahui atau memahami aturan. Para pelaku tahu aturannya dan sangat pandai melewati batas-batasnya sehingga mereka bisa mendapat keuntungan dari data kami. Mereka bergantung pada konsumen yang tidak mendapat informasi, membuat pilihan yang tidak masuk akal ketika harus menginstal aplikasi, dan akhirnya harus berakhir.

Namun, semua hal dipertimbangkan, Google Play masih merupakan taruhan terbaik Anda untuk banyak pilihan aplikasi aman. Persentase kecil yang termasuk dalam salah satu definisi malware adalah hal yang perlu diatasi tetapi jumlahnya sangat sedikit, dan mungkin juga ada di toko aplikasi lain. "Pengguna mahir, " karena tidak memiliki istilah yang lebih baik, dapat mengambil manfaat dari pasar terbuka lainnya seperti F-Droid, tetapi sebagai rekomendasi umum kita semua di Android Central akan mengarahkan siapa saja ke Google Play dan yakin bahwa itu adalah keputusan yang tepat.