תוכן עניינים:
- מה זה תוכנות זדוניות?
- תוכנות זדוניות ב- Google Play
- חנות אפליקציות פתוחה
- חנויות אפליקציות אחרות
- Google Play פועל לכולם
כמשתמשים בסמארטפונים ואזרחים כלליים באינטרנט, כולנו רגילים לראות כותרות שמספרות לנו כיצד נמצא שבחנות האפליקציות לטלפונים שלנו יש קומץ אפליקציות עם תוכנות זדוניות וכי הם הורדו כמה מיליוני פעמים. הסיפורים הללו מגיעים מחברות אבטחה שמבלות 100% מזמנם בחיפוש אחר סוג כזה, וזה נהדר שהחברות האלו נמצאות שם בחוץ ועושות את כל העבודה המלוכלכת הזו - ככל שיותר עיניים לדברים שאנחנו יכולים להתקין בטלפונים שלנו ייטב. אבל חשוב לא פחות לשים את הכל בפרספקטיבה; לא לצמצם את הסיכונים הכרוכים בהורדת כל יישום לסוג מחשב כלשהו, אלא לחזק אותו ולברר מה הכי טוב כשמדובר בדברים שאנחנו עושים.
וכאשר הכל נאמר ונעשה, גוגל פליי הוא עדיין המקום הטוב ביותר בו כמעט כל אחד יכול להשתמש בו כשהם רוצים להוריד אפליקציה. בטח, זה לא מושלם. אפילו גוגל יודע זאת. אבל כשמדובר במזעור הסיכונים הכרוכים כשאתה משתף משהו עם חברה או אדם אחר שרוצה להרוויח מהנתונים שלך, זה הטוב ביותר שלך.
מה זה תוכנות זדוניות?
הדבר הראשון שעליכם לקחת בחשבון הוא שההגדרה של תוכנה זדונית משתנה. בשבילך ואני (וחברות אבטחה כמו Sophos או Lookout), תוכנה זדונית היא כל אפליקציה או חלק מאפליקציה שעושה משהו שאנחנו לא חושבים שהיא צריכה לעשות. משחק שמאגר מידע מפנקס הכתובות שלך או מאפליקציה הכוללת מודעות העוקבות אחר המיקום וההיסטוריה שלך באינטרנט הוא שטויות, והם מהווים תוכנה זדונית. אבל יש גורם נוסף במשוואה וזה מבקש רשות.
תוכנה זדונית היא הדבר שכולנו שונאים לדבר עליו, אך בכל מקרה עלינו לעשות זאת.
ההרשאות של אנדרואיד מאפשרות לאפליקציה לעשות דברים מפוררים באמת ולא להיות מסווגים כתוכנה זדונית על ידי סורק אוטומטי או על ידי גוגל עצמה. וזה מבאס. אבל זה גם מקובל לחלוטין ברמה אחרת מכיוון שכל החוקים מתקיימים. זו הסיבה שגוגל משנה כללים אלה באופן קבוע וגורמת לדברים כמו שכבות על למסך אסורים. כאשר אפליקציית העמעום המסך האהובה עליכם או סרגל הצד ההוא בטלפון קצה ה- Galaxy S שלכם משנה את אופן פעולתם ואינכם אוהבים אותה, האשמו מפתחים חראניים שהשתמשו בשכבת-על כדי להערים על אנשים בלחיצה על דברים. ויש הרבה כאלה.
תוכנה זדונית בפועל היא יישום שעושה דבר שלא נתת לו רשות לעשות זאת. אלה קיימים, ולפעמים הם יכולים להגיע לגוגל פליי. אבל הם לא נמשכים זמן רב ולגוגל יש בדיקות משניות שחוסמות את התקנתן בטלפון שלך אפילו אם הן מתארחות בחנות Play והורדת אותן. גם אם אפליקציה עושה משהו מסובך כדי לגרום לך להוסיף משהו ממקור אחר באמצעות הורדה ישירה, Google Play Protect סורק את כל האפליקציות שלך באופן קבוע וימצא אותו, בתנאי שתפעיל אותה. ואתה צריך לגמרי לאפשר זאת.
תוכנות זדוניות ב- Google Play
כאמור, זה קורה. תראה כותרת בכל מקום כאשר תעשה זאת (וזה דבר טוב) כדי ליידע אותך כי תוכנות זדוניות נמצאו בחנות האפליקציות שלך. תוכלו גם לראות כמה מיליוני פעמים היא הורדה, ולראות כי 5 מיליון אנשים הורידו אפליקציה שיכולה לנצל את תוכנת הטלפון שלהם ולשלוח נתונים לשרת כלשהו זה מפחיד. אבל שוב, נקודת מבט מסוימת היא בסדר; גוגל טוענת שיש יותר משני מיליארד מכשירי אנדרואיד פעילים המשתמשים ב- Google בכל חודש. 5 מיליון אנשים הם 0.25% מהם, כך שזה אומר ש 99.75% ממשתמשי אנדרואיד לא נחשפו.
כל תוכנה זדונית בחנות אפליקציות היא יותר מדי תוכנה זדונית לטעמנו. גם של גוגל.
0.25% זה עדיין גבוה מדי. גוגל מסכימה ויש לה את המטרה הנעלה של אפס מקרים של תוכנות זדוניות בחנות שלה. הם גם יודעים שזה לא יקרה, אך הם עדיין מכוונים גבוה. והם צריכים כי הם מבקשים את אמוננו. לעולם לא צריך לתת אמון בחופשיות ויש לבטלו במהירות כשצריך. זכרו שגוגל היא חברה ענקית והאנשים שרוצים לעשות כל שביכולתם כדי לאסוף את הנתונים שלכם הם לא אותם אנשים שרוצים לעשות כל מה שהם יכולים כדי להגן על הנתונים שלכם. למרבה המזל, גוגל חובקת את שתי המחלקות.
רוב ה"תוכנות הזדוניות "שנמצאות ב- Google Play הן סוג אחר של תוכנה זדונית. אפליקציות העומדות על פי הכללים אך תלויות בכך שלא קראת הרשאות אפליקציה (או אפילו לא יודעת עליהן) ומתקינה את הזבל שלהם בכל מקרה. זו בעיה גדולה יותר מכיוון שאין תיקון קל.
חנות אפליקציות פתוחה
אנו רוצים לחבק חנות אפליקציות "פתוחה". זה אומר שכל אחד יכול להוציא רק 5 דולר ולהירשם ב- Google Play ולהעלות אפליקציה בשבילך ואותי להורדה. ראינו כמה אפליקציות מדהימות מאנשים שאולי לא יכולים להרשות לעצמם להיות מסוגלים לכתוב אפליקציות ל- iOS בגלל העמלות והציוד הדרוש (אתה צריך מחשב מק מודרני כדי לכתוב אפליקציות ל- iOS) ול- Google Play אין אותן הגבלות. אבל עם הטוב, תמיד יש רע.
Google Play מטיל עליך חלק מהאחריות בכל הנוגע להרשאות אפליקציות. קרא אותם.
הצד השני של חנות אפליקציות פתוחה לא יפה. כל מי שיש לו אייפון יכול לומר לך שלכל האפליקציות בחנות האפליקציות יש את אותה רמת תשומת לב לממשק המשתמש, ואפל מווטטת כל הגשה בודדת כדי לוודא שהיא עומדת בסטנדרטים שלה הן לחוויית המשתמש והן לאילו נתונים האפליקציה היא. מסוגל לאסוף, ומה הוא יכול לעשות עם זה. זה גורם לכאבי ראש מסוימים עבור המפתחים, אך כל יתר ההיבטים בצד זה אכן מועיל למשתמשים. זה אני ואני.
גוגל לא משתמשת באותן שיטות הגשה. במקום זאת, הוא מפרט מהן היכולות של אנדרואיד, כיצד מפתח יכול להשתמש בהן באמצעות ממשקי API חשופים, ומאלץ את האפליקציה לבקש רשות לעשות משהו ממנה. זה מציב אתכם ואתכם בכל מה שקשור לאפשר ליישומים שאינם תוכנות זדוניות לחיות בטלפונים שלנו. זה טוב ורע; עלינו להיות מסוגלים להתקין כל מה שאנחנו אוהבים מכיוון ששילמנו עבור המכשיר, אבל רוב האנשים אפילו לא מכירים ולא מבינים הרשאות אפליקציה, קל וחומר לקרוא אותם.
מה המשמעות של הרשאות אפליקציה מפחידות אלה
גוגל עשתה עבודה טובה בפירוק ההרשאות מתהליך ההתקנה, ומאז אנדרואיד 6.0 הצלחת להיכנס להגדרות שלך ולבטל את כל ההרשאות לאפליקציה או כל אחת מהן. אבל זה עדיין לא מספיק טוב מכיוון שאנחנו באמת צריכים לדעת מה ההרשאות כרוכות בפועל ומדוע לאפליקציה תהיה צורך לגיטימי בה. עלינו להחזיק את עיקר האחריות כשמדובר באילו אפליקציות אנו מתקינים בטלפונים שלנו ומה האפליקציות הללו יכולות לעשות. אבל עלינו ליידע אותנו כראוי על הכל. נכון לעכשיו, המידע הזמין זקוק למומחיות טכנית כלשהי כדי לדשדש וזה לא מספיק טוב למוצר שמכוון לצרכן הכללי.
חנויות אפליקציות אחרות
חנויות אפליקציות אחרות קיימות ואנחנו לא מנסים לומר שאינן בטוחות לשימוש. לסמסונג, LG, אמזון ושמות אחרים שכולם מכירים שכולם שוק משלהם עבור אפליקציות אנדרואיד. שירות פופולרי נוסף הוא F-Droid, המארח 100% תוכנה בחינם (מסוג החינם שמשמעותו תוכלו להשיג את קוד המקור ולבנות אותו בעצמכם) למכשירי אנדרואיד. באופן כללי, אתה יכול לסמוך על כך שהאפליקציות שתקבל מכל אחת מחנויות אלה יהיו בטוחות לשימוש. אפליקציות סריקה של אמזון ו- F-Droid שהועלו ו- Google Play Protect סורקות אותן גם באופן קבוע, אך יש דברים אחרים שיש לקחת בחשבון.
אתה יודע שסמסונג או F-Droid מציעים אפליקציות בטוחות מכיוון שאתה קורא בלוג אנדרואיד; לא כולם קוראים בלוגים אנדרואיד.
חברות כמו סמסונג או אמזון הן גם בעסקי הנתונים ויש להן מדיניות משלהן כשמדובר במה ניתן לאסוף, כיצד ניתן לאסוף את זה ומי אפשר לשתף אותו. F-Droid מחייב אותך להשבית תכונת אבטחה ידועה ולאפשר לאפליקציות מ"מקורות לא ידועים "בטלפון שלך להתקין אפליקציות. אף אחד מהמצבים הללו אינו רע, אך הוא מטיל נטל נוסף על המשתמש.
השתמשתי בכל החנויות שהוזכרו לעיל, ומאוד אוהב F-Droid בפרט כי זה מושך את אהבתי לתוכנה בחינם, עם קוד פתוח. המון אנשים שקראו את זה עשו זאת. אבל אם אתה מקוון לקרוא בלוג אנדרואיד אתה לא "הצרכן הממוצע" שאנדרואיד והטלפונים שמפעילים אותו מיועדים אליו. אנשים רבים עם טלפון אנדרואיד אינם נוטים מבחינה טכנית, ואפילו כאלה שאולי לא מעוניינים לשנות הגדרות אבטחה או למיין באמצעות EULA נוסף לשימוש בחנות אפליקציות אחרת. אנחנו כאן כדי לעזור ליידע מישהו, אך טווח ההגעה שלנו מוגבל ביותר כשאתה חוזר למספר המשתמשים החודשי הזה של 2 מיליארד דולר.
Google Play פועל לכולם
אנחנו לא מעודדים כאן, אבל Google Play נותר המקום הטוב ביותר עבור מישהו להשיג אפליקציות לטלפון שלו. לגוגל יש אינטרס בפלטפורמת אנדרואיד והיא יודעת שחנות האפליקציות היא הסיבה לכך שיש לה 2 מיליארד משתמשים. זה מבזבז הרבה זמן וזמן בכדי להפוך אותו לבטוח ככל שיהיה או לפחות לנסות לעשות זאת.
אנו רוצים שגוגל תעבוד קשה כדי להפוך את חנות Play לטובה עוד יותר עבור משתמשים ומפתחים.
עם זאת יש הרבה מקום לשיפור. חזור לשתי ההגדרות השונות של תוכנות זדוניות ואיך רוב זה מותקן בטלפון של מישהו (כולל שלך ושל שלי). המדיניות הנוכחית של גוגל מאפשרת לקרות דברים כמו איסוף נתונים מיותר או הזרקת מודעות רישומית מכיוון שמשתמשים אינם יודעים או מבינים את הכללים. העבריינים מכירים את החוקים והם טובים מאוד בחצאית בקצוות שלהם כדי שיוכלו להרוויח מהנתונים שלנו. הם תלויים בכך שצרכנים לא מדווחים מבצעים בחירות לא הגיוניות בכל מה שקשור להתקנת אפליקציות, והיא צריכה סוף סוף להסתיים.
עם זאת, כל הדברים הנחשבים, Google Play הוא עדיין ההימור הטוב ביותר עבור מבחר עצום של אפליקציות בטוחות. האחוז הקטן שנמצא תחת אחת מההגדרות של תוכנות זדוניות הוא דבר שצריך לטפל בו אך אלה מעטים ורחוקים ביניהם, ויכול מאוד להיות שגם בחנויות אפליקציות אחרות. "משתמשים מתקדמים", מחוסר מונח טוב יותר, יכולים להפיק תועלת משווקים פתוחים אחרים כמו F-Droid, אך כהמלצה כללית כולנו כאן באנדרואיד סנטרל היינו מפנים מישהו כלפי Google Play ואנחנו מאמינים שזו ההחלטה הנכונה.
![התקפת דיוג חיונית הייתה פשוט תרגול אימייל מרושל [אנדי רובין מגיב]](https://img.androidermagazine.com/img/smartphones/881/essentialphishing-attackwas-just-sloppy-email-practice.jpg "התקפת דיוג חיונית הייתה פשוט תרגול אימייל מרושל [אנדי רובין מגיב]")
