Inhaltsverzeichnis:
- Was ist Malware?
- Malware in Google Play
- Ein offener App Store
- Andere App Stores
- Google Play funktioniert für alle
Als Smartphonebenutzer und Internetnutzer sind wir alle daran gewöhnt, dass Schlagzeilen uns erzählen, wie der App Store für unsere Telefone eine Handvoll Apps mit Malware enthielt und dass sie einige Millionen Mal heruntergeladen wurden. Diese Geschichten stammen von Sicherheitsfirmen, die 100% ihrer Zeit damit verbringen, nach solchen Dingen zu suchen, und es ist großartig, dass diese Firmen all diese schmutzigen Arbeiten ausführen - je mehr Augen für die Dinge, die wir auf unseren Handys installieren können, desto besser. Genauso wichtig ist es jedoch, alles in die richtige Perspektive zu rücken. Es geht nicht darum, die Risiken beim Herunterladen einer Anwendung auf einen beliebigen Computertyp herunterzuspielen, sondern sie zu verstärken und herauszufinden, was für die von uns ausgeführten Aufgaben am besten ist.
Und wenn alles gesagt und getan ist, ist Google Play immer noch der beste Ort für fast alle, die eine App herunterladen möchten. Klar, es ist nicht perfekt. Sogar Google weiß das. Wenn es jedoch darum geht, die damit verbundenen Risiken zu minimieren, wenn Sie etwas mit einem anderen Unternehmen oder einer anderen Person teilen, die von Ihren Daten profitieren möchten, ist dies die beste Wahl.
Was ist Malware?
Als Erstes müssen Sie berücksichtigen, dass die Definition von Malware unterschiedlich ist. Für Sie und mich (und Sicherheitsunternehmen wie Sophos oder Lookout) ist Malware eine App oder ein Teil einer App, die etwas tut, von dem wir nicht glauben, dass es das tun sollte. Ein Spiel, das Informationen aus Ihrem Adressbuch abruft, oder eine App, die Anzeigen enthält, die Ihren Standort und Ihr Internetprotokoll verfolgen, ist Mist, und es handelt sich um Malware. Aber es gibt noch einen anderen Faktor in der Gleichung, und dieser verlangt die Erlaubnis.
Malware ist das, worüber wir alle hassen, aber wir müssen es trotzdem tun.
Die Berechtigungen von Android ermöglichen es einer App, wirklich krasse Dinge zu tun und nicht von einem automatischen Scanner oder von Google selbst als Malware eingestuft zu werden. Und das ist scheiße. Aber es ist auch auf einer anderen Ebene vollkommen akzeptabel, da alle Regeln befolgt werden. Aus diesem Grund ändert Google diese Regeln regelmäßig und verbietet beispielsweise Bildschirmüberlagerungen. Wenn Ihre Lieblings-App zum Verdunkeln des Bildschirms oder die Seitenleiste Ihres Galaxy S Edge-Telefons die Funktionsweise ändert und Sie sie nicht mögen, geben Sie beschissenen Entwicklern die Schuld, die mithilfe einer Überlagerung Leute dazu gebracht haben, Dinge anzuklicken. Und davon gibt es viele.
Tatsächliche Malware ist eine Anwendung, für die Sie keine Berechtigung erteilt haben. Diese existieren und können manchmal in Google Play landen. Aber sie halten nicht lange an und Google verfügt über sekundäre Überprüfungen, die verhindern, dass sie auf Ihrem Telefon installiert werden, selbst wenn sie im Play Store gehostet werden und Sie sie heruntergeladen haben. Auch wenn eine App Probleme mit dem Hinzufügen von Elementen aus einer anderen Quelle über einen direkten Download hat, überprüft Google Play Protect alle Ihre Apps regelmäßig und findet sie, sofern Sie sie aktiviert haben. Und Sie sollten es unbedingt aktiviert haben.
Malware in Google Play
Wie oben erwähnt, passiert es. In diesem Fall wird überall eine Überschrift angezeigt (was eine gute Sache ist), um Sie darüber zu informieren, dass Malware in Ihrem App Store gefunden wurde. Sie werden auch sehen, wie oft es millionenfach heruntergeladen wurde, und zu sehen, dass 5 Millionen Menschen eine App heruntergeladen haben, die die Software ihres Telefons ausnutzen und Daten an einen Server zurücksenden kann, ist beängstigend. Aber auch hier ist eine Perspektive angebracht. Laut Google gibt es monatlich über 2 Milliarden aktive Android-Geräte, die Google Play nutzen. 5 Millionen Menschen sind 0, 25% von ihnen, was bedeutet, dass 99, 75% der Android-Nutzer nicht exponiert waren.
Jede Malware in einem App Store ist zu viel Malware für unseren Geschmack. Googles auch.
Diese 0, 25% sind immer noch zu hoch. Google ist damit einverstanden und verfolgt das hohe Ziel, keine Malware-Instanzen in seinem Geschäft zu hinterlassen. Sie wissen auch, dass das nicht passieren wird, aber sie zielen immer noch hoch. Und sie sollten, weil sie um unser Vertrauen bitten. Vertrauen sollte niemals frei gegeben werden und sollte bei Bedarf auch schnell widerrufen werden. Denken Sie daran, dass Google ein riesiges Unternehmen ist und die Menschen, die alles tun wollen, um Ihre Daten zu sammeln, nicht dieselben Menschen sind, die alles tun wollen, um Ihre Daten zu schützen. Zum Glück umfasst Google beide Abteilungen.
Die meiste "Malware", die in Google Play gefunden wird, ist diese andere Art von Malware. Apps, die den Regeln folgen, aber davon abhängen, dass Sie die App-Berechtigungen nicht lesen (oder nicht einmal darüber Bescheid wissen) und trotzdem ihren Mist installieren. Dies ist ein größeres Problem, da es keine einfache Lösung gibt.
Ein offener App Store
Wir wollen und begrüßen einen "offenen" App Store. Das heißt, jeder kann nur 5 US-Dollar ausgeben, sich bei Google Play registrieren und eine App hochladen, die Sie und ich herunterladen können. Wir haben einige erstaunliche Apps von Leuten gesehen, die es sich möglicherweise nicht leisten können, Apps für iOS zu schreiben, da Gebühren und die notwendige Ausrüstung dafür anfallen (Sie benötigen einen modernen Mac, um iOS-Apps zu schreiben). Google Play unterliegt nicht denselben Einschränkungen. Aber mit dem Guten ist es immer schlecht.
Google Play legt einen Teil der Verantwortung in Bezug auf App-Berechtigungen auf Sie. Lies sie.
Die andere Seite eines offenen App Stores ist nicht so hübsch. Jeder, der ein iPhone besitzt, kann Ihnen mitteilen, dass alle Apps im App Store die gleiche Aufmerksamkeit auf die Benutzeroberfläche richten. Apple überprüft jede einzelne Übermittlung, um sicherzustellen, dass die Standards sowohl für die Benutzererfahrung als auch für die Daten der App eingehalten werden sammeln können und was es damit anfangen kann. Dies bereitet Entwicklern einige Kopfschmerzen, aber abgesehen von allen Übertreibungen kommt es den Benutzern zugute. Das bist du und ich.
Google verwendet nicht dieselben Übermittlungsmethoden. Stattdessen werden die Funktionen von Android aufgelistet und wie ein Entwickler sie über offengelegte APIs verwenden kann. Außerdem wird die App gezwungen, um Erlaubnis zu bitten, eine dieser Funktionen auszuführen. Dies stellt Sie und mich in die Pflicht, wenn es darum geht, dass Apps, die technisch gesehen keine Malware sind, auf unseren Telefonen ausgeführt werden. Das ist gut und schlecht; Wir sollten in der Lage sein, alles zu installieren, was wir möchten, da wir für das Gerät bezahlt haben, aber die meisten Leute kennen oder verstehen App-Berechtigungen nicht, geschweige denn lesen sie durch.
Was diese beängstigenden App-Berechtigungen bedeuten
Google hat die Berechtigungen des Installationsvorgangs gut aufgeschlüsselt. Seit Android 6.0 können Sie Ihre Einstellungen aufrufen und einige oder alle Berechtigungen für eine App widerrufen. Das ist aber immer noch nicht gut genug, da wir wirklich wissen müssen, was die Berechtigungen tatsächlich beinhalten und warum eine App einen legitimen Bedarf dafür hätte. Wir sollten die Hauptverantwortung dafür tragen, welche Apps wir auf unseren Handys installieren und was diese Apps leisten können. Aber wir sollten auch richtig über alles informiert sein. Derzeit sind für die verfügbaren Informationen einige technische Fachkenntnisse erforderlich, die für ein Produkt, das sich an den allgemeinen Verbraucher richtet, nicht ausreichen.
Andere App Stores
Ich benutze F-Droid seit 2012, aber es ist kein Ersatz für Google Play für die meisten Menschen.Es gibt andere App Stores, und wir versuchen nicht zu sagen, dass sie nicht sicher sind. Samsung, LG, Amazon und andere Namen, von denen jeder weiß, dass sie ihren eigenen Markt für Android-Apps haben. Ein weiterer beliebter Dienst ist F-Droid, der 100% kostenlose Software für Android-Geräte hostet (das heißt, Sie können den Quellcode herunterladen und selbst erstellen). Im Allgemeinen können Sie darauf vertrauen, dass die Apps, die Sie von einem dieser Stores erhalten, sicher sind. Hochgeladene Amazon- und F-Droid-Scan-Apps und Google Play Protect scannen sie ebenfalls regelmäßig. Es gibt jedoch noch weitere Aspekte, die berücksichtigt werden müssen.
Sie wissen, dass Samsung oder F-Droid sichere Apps anbieten, weil Sie einen Android-Blog lesen. Nicht jeder liest Android-Blogs.
Unternehmen wie Samsung oder Amazon sind ebenfalls im Datengeschäft tätig und haben ihre eigenen Richtlinien, was gesammelt werden kann, wie es gesammelt werden kann und mit wem es geteilt werden kann. Für F-Droid müssen Sie eine bekannte Sicherheitsfunktion deaktivieren und Apps von "unbekannten Quellen" auf Ihrem Telefon zulassen, um Apps zu installieren. Keine dieser Situationen ist schlecht, belastet aber den Benutzer zusätzlich.
Ich habe alle oben genannten Läden benutzt und mag F-Droid besonders, weil es meine Vorliebe für freie Open-Source-Software anspricht. Viele Leute, die dies lesen, werden dasselbe getan haben. Wenn Sie jedoch ein Android-Blog online lesen, sind Sie nicht der "Durchschnittsverbraucher", für den Android und die Telefone, auf denen Android ausgeführt wird, entwickelt wurden. Viele Leute mit einem Android-Telefon sind technisch nicht geneigt, und selbst diejenigen, die möglicherweise nicht daran interessiert sind, Sicherheitseinstellungen zu ändern oder eine andere EULA zu durchsuchen, um einen anderen App Store zu verwenden. Wir sind hier, um alle zu informieren, aber unsere Reichweite ist extrem begrenzt, wenn Sie auf diese 2 Milliarden monatlichen Nutzerzahlen zurückgreifen.
Google Play funktioniert für alle
Wir sind hier kein Cheerleading, aber Google Play ist nach wie vor der beste Ort, um Apps für Ihr Handy zu erhalten. Google hat ein starkes Interesse an der Android-Plattform und es weiß, dass der App Store der Grund ist, warum er 2 Milliarden Nutzer hat. Es kostet viel Geld und Zeit, um es so sicher wie möglich zu machen oder es zumindest zu versuchen.
Wir möchten, dass Google hart daran arbeitet, den Play Store für Nutzer und Entwickler noch besser zu machen.
Es gibt jedoch viel Raum für Verbesserungen. Gehen Sie zurück zu den zwei verschiedenen Definitionen von Malware und wie die meisten davon auf dem Telefon einer Person (einschließlich Ihres und meines) installiert werden. Die aktuellen Richtlinien von Google ermöglichen Dinge wie unnötige Datenerfassung oder skizzenhafte Anzeigeneinblendung, da Nutzer die Regeln nicht kennen oder nicht verstehen. Die Täter kennen die Regeln und können sie sehr gut umgehen, damit sie von unseren Daten profitieren können. Sie hängen davon ab, dass nicht informierte Verbraucher unlogische Entscheidungen treffen, wenn es um die Installation von Apps geht, und es muss endlich ein Ende haben.
Alles in allem ist Google Play jedoch immer noch die beste Wahl für eine große Auswahl an sicheren Apps. Der geringe Prozentsatz, der unter eine der Definitionen von Malware fällt, ist eine Sache, die angegangen werden muss, aber es gibt nur wenige, die weit voneinander entfernt sind, und möglicherweise auch in anderen App Stores. "Fortgeschrittene Nutzer" können, mangels eines besseren Begriffs, von anderen offenen Märkten wie F-Droid profitieren, aber als allgemeine Empfehlung würden wir alle hier bei Android Central jeden auf Google Play hinweisen und glauben, dass dies die richtige Entscheidung ist.