Det är inte perfekt, men google play är fortfarande det bästa stället att få alla dina appar

Som smarttelefonanvändare och allmänna medborgare på internet är vi alla vana att se rubriker som berättar hur appbutiken för våra telefoner visade sig ha en handfull appar med skadlig programvara och att de laddades ner några miljoner gånger. Dessa historier kommer från säkerhetsföretag som tillbringar 100% av sin tid på att leta efter den här typen av saker, och det är fantastiskt att dessa företag är ute och gör allt detta smutsiga arbete - ju mer ögon på saker vi kan installera på våra telefoner desto bättre. Men det är också lika viktigt att sätta allt i perspektiv; inte för att bagatellisera riskerna vid nedladdning av program till vilken dator som helst, utan att förstärka den och ta reda på vad som är bäst när det gäller de saker vi gör.

Och när allt är sagt och gjort är Google Play fortfarande det bästa stället för nästan alla att använda när de vill ladda ner en app. Visst, det är inte perfekt. Även Google vet detta. Men när det gäller att minimera de risker som är involverade när du delar något med ännu ett företag eller enskild person som vill tjäna på dina uppgifter är det ditt bästa alternativ.

Vad är skadlig programvara?

Det första du behöver tänka på är att definitionen av skadlig programvara varierar. För dig och jag (och säkerhetsföretag som Sophos eller Lookout) är skadlig programvara vilken app som helst eller en del av en app som gör något vi inte tror att det borde göra. Ett spel som skördar information från din adressbok eller en app som har annonser som spårar din plats och internethistorik är skit och de är skadliga. Men det finns en annan faktor i ekvationen, och det ber om tillstånd.

Malware är den saken som vi alla hatar att prata om, men vi måste göra det ändå.

Android: s behörigheter gör det möjligt för en app att göra riktigt smaskiga saker och inte klassificeras som skadlig programvara av en automatiserad skanner eller av Google själv. Och det suger. Men det är också helt acceptabelt på en annan nivå eftersom alla regler följs. Det är därför Google regelbundet ändrar dessa regler och gör att saker som skärmöverlägg är förbjudna. När din favoritdimning-app eller den sidofältet på din Galaxy S edge-telefon ändrar hur den fungerar och du inte gillar den, skylla shitty-utvecklare som använde en överlägg för att lura människor att klicka på saker. Och det finns många av dem.

Faktisk skadlig programvara är en applikation som gör något du inte gav det tillåtelse att göra. De finns, och ibland kan de hamna i Google Play. Men de håller inte så länge och Google har sekundära kontroller som hindrar dem från att installeras på din telefon även om de är värda i Play Store och du laddade ner dem. Även om en app gör något svårt för att få dig att lägga till något från en annan källa via en direkt nedladdning, skannar Google Play Protect alla dina appar regelbundet och hittar det, förutsatt att du har aktiverat det. Och du borde helt ha aktiverat det.

Malware i Google Play

Som nämnts ovan händer det. Du kommer att se en rubrik överallt när det gör det (vilket är bra) för att informera dig om att skadlig kod hittades i din app store. Du ser också hur många miljoner gånger den laddades ner, och att se att 5 miljoner människor laddade ner en app som kan utnyttja telefonens mjukvara och skicka data tillbaka till någon server är skrämmande. Men återigen är vissa perspektiv i ordning; Google säger att det finns över 2 miljarder aktiva Android-enheter som använder Google-spel varje månad. 5 miljoner människor är 0, 25% av dem, så det betyder att 99, 75% av Android-användare inte var utsatta.

Allt skadligt program i en app-butik är för mycket skadlig för vår smak. Googles också.

Den 0, 25% är fortfarande för hög. Google håller med och det har det höga målet att noll förekomst av skadlig programvara i sin butik. De vet också att det inte kommer att hända, men de siktar fortfarande högt. Och de borde för att de ber om vårt förtroende. Förtroende ska aldrig ges fritt och bör också snabbt återkallas vid behov. Kom ihåg att Google är ett enormt företag och att de människor som vill göra vad de kan för att samla in dina data inte är samma människor som vill göra allt de kan för att skydda dina uppgifter. Tack och lov omfattar Google båda avdelningarna.

Det mesta av "skadlig programvara" som finns i Google Play är den andra typen av skadlig programvara. Appar som följer reglerna men beror på att du inte läser appbehörigheter (eller inte ens vet om dem) och installerar deras skräp ändå. Detta är ett större problem eftersom det inte finns någon enkel lösning.

En öppen appbutik

Vi vill ha en "öppen" app store. Det betyder att vem som helst kan spendera bara $ 5 och registrera sig hos Google Play och ladda upp en app som du och jag kan ladda ner. Vi har sett några fantastiska appar från människor som kanske inte har råd att kunna skriva appar för iOS på grund av avgifterna och nödvändig utrustning (du behöver en modern Mac-dator för att skriva iOS-appar) och Google Play har inte samma begränsningar. Men med det goda finns det alltid dåligt.

Google Play lägger en del av ansvaret på dig när det gäller appbehörigheter. Läs dem.

Den andra sidan av en öppen appbutik är inte lika vacker. Vem som helst med en iPhone kan berätta för dig att alla appar i App Store har samma uppmärksamhetsnivå på användargränssnittet, och Apple vetter varje inlämning för att se till att den uppfyller dess standarder för både användarupplevelsen och vilken information appen är kunna samla in, och vad det kan göra med det. Detta orsakar en del huvudvärk för utvecklare, men all hyperbole åt sidan, det gynnar användarna. Det är du och jag.

Google använder inte samma inlämningsmetoder. Istället listar det vad Android: s funktioner är, hur en utvecklare kan använda dem genom exponerade API: er och tvingar appen att be om tillåtelse att göra något av det. Detta lägger på dig och mig när det gäller att låta appar som inte är tekniskt skadlig program lever på våra telefoner. Detta är bra och dåligt; vi borde kunna installera allt vi gillar eftersom vi betalade för enheten, men de flesta känner inte ens till eller förstår appbehörigheter, än mindre att läsa igenom dem.

Vad dessa läskiga appbehörigheter betyder

Google har gjort ett bra jobb med att bryta ut behörigheterna från installationsprocessen, och sedan Android 6.0 har du kunnat gå in i dina inställningar och återkalla alla eller alla behörigheter för en app. Men det är fortfarande inte tillräckligt bra eftersom vi verkligen behöver veta vad behörigheterna faktiskt innebär och varför en app skulle ha ett legitimt behov av det. Vi bör hålla huvuddelen av ansvaret när det gäller vilka appar vi installerar på våra telefoner och vad dessa appar kan göra. Men vi bör också informeras ordentligt om allt. Just nu behöver den tillgängliga informationen viss teknisk expertis för att försvinna och det är inte tillräckligt bra för en produkt riktad till den allmänna konsumenten.

Andra appbutiker

Jag har använt F-Droid sedan 2012, men det ersätter inte Google Play för de flesta.

Andra appbutiker finns, och vi försöker inte säga att de inte är säkra att använda. Samsung, LG, Amazon och andra namn som alla vet alla har sin egen marknad för Android-appar. En annan populär tjänst är F-Droid, som är värd för 100% gratis programvara (den typen av gratis som betyder att du kan få källkoden och bygga den själv) för Android-enheter. Generellt kan du lita på att apparna du får från någon av dessa butiker är säkra att använda. Amazon- och F-Droid-skanningsappar som laddas upp och Google Play Protect skannar också regelbundet, men det finns andra saker att tänka på.

Du vet att Samsung eller F-Droid erbjuder säkra appar eftersom du läser en Android-blogg; inte alla läser Android-bloggar.

Företag som Samsung eller Amazon ingår också i dataföretaget och har sin egen policy när det gäller vad som kan samlas in, hur det kan samlas in och vem det kan delas med. F-Droid kräver att du inaktiverar en välkänd säkerhetsfunktion och låter appar från "okända källor" på din telefon installera appar. Ingen av dessa situationer är dålig, men det lägger en extra börda på användaren.

Jag har använt alla ovannämnda butiker och gillar verkligen F-Droid i synnerhet eftersom det tilltalar min kärlek till gratis, open source-programvara. Många som läser detta kommer att ha gjort detsamma. Men om du läser en Android-blogg online är du inte den "genomsnittliga konsumenten" som Android och de telefoner som kör den är designade för. Många människor med en Android-telefon är inte tekniskt benägna, och även de som kanske inte är intresserade av att ändra säkerhetsinställningar eller sortera igen en annan EULA för att använda en annan app-butik. Vi är här för att hjälpa till att informera vem som helst, men vår räckvidd är extremt begränsad när du går tillbaka till det 2 miljarder månatliga användarnumret.

Google Play fungerar för alla

Vi är inte cheerleading här, men Google Play är fortfarande det bästa stället för alla att få appar för sin telefon. Google har ett intresse för Android-plattformen, och det vet att app-butiken är anledningen till att den har 2 miljarder användare. Det spenderar mycket pengar och tid för att göra det så säkert som det kan vara eller åtminstone försöka göra det.

Vi vill att Google ska arbeta hårt för att göra Play Store ännu bättre för användare och utvecklare.

Men det har gott om utrymme för förbättringar. Gå tillbaka till de två olika definitionerna av skadlig programvara och hur det mesta av det hamnar på någon (inklusive din och min) telefon. Googles nuvarande policy gör att saker som onödig datainsamling eller skissad annonsinjicering kan hända eftersom användare inte känner till eller förstår reglerna. De brottsliga känner till reglerna och är väldigt bra på att plocka kanterna på dem så att de kan dra nytta av våra uppgifter. De är beroende av att oinformerade konsumenter gör ologiska val när det gäller att installera appar, och det måste slutligen komma till slut.

Google Play är dock fortfarande ditt bästa alternativ för ett stort urval av säkra appar. Den lilla procentandelen som faller under någon av definitionerna av skadlig programvara är en sak som måste tas upp men de är få och långt mellan dem och kan mycket väl också vara i andra appbutiker. "Avancerade användare", på grund av brist på en bättre term, kan dra nytta av andra öppna marknader som F-Droid, men som en allmän rekommendation skulle alla oss här på Android Central peka någon mot Google Play och tro på att det är rätt beslut.