目次:
スマートフォンユーザーおよびインターネットの一般市民として、私たちは皆、私たちの電話のアプリストアがマルウェアを含む少数のアプリを持ち、それらが数百万回ダウンロードされたことがわかったという見出しを見るのに慣れています。 これらの話は、この種のものを100%探しているセキュリティ企業からのものです。これらの企業がこのような汚い仕事をしているのは素晴らしいことです。 しかし、すべてを視野に入れることも同様に重要です。 あらゆる種類のコンピューターにアプリケーションをダウンロード する 際に伴うリスクを軽視するのではなく、それを強化し、私たちがやることに関して最善なものを見つけるためです。
そして、すべてが言われ終わったとき、Google Playは、ほとんどすべての人がアプリをダウンロードするときに使用するのに最適な場所です。 もちろん、完璧ではありません。 Googleもこれを知っています。 しかし、データから利益を得たい他の企業や個人と何かを共有する際に伴うリスクを最小限に抑えることに関しては、最善の方法です。
マルウェアとは何ですか?
最初に考慮する必要があるのは、マルウェアの定義が異なることです。 あなたと私(およびソフォスやLookoutのようなセキュリティ会社)にとって、マルウェアとは、本来すべきではないと思われる何かを行うアプリまたはアプリの一部です。 アドレス帳から情報を収集するゲームや、現在地とインターネットの履歴を追跡する広告が含まれるアプリはくだらないものであり、マルウェアです。 しかし、方程式には別の要因があり、それは許可を求めています。
マルウェアとは、誰もが話すのが嫌いなことですが、とにかくやらなければなりません。
Androidの権限により、アプリは本当に不器用なことを行うことができ、自動スキャナーやGoogle自体によってマルウェアとして分類されることはありません。 そして、それは最悪です。 しかし、すべてのルールが守られているため、別のレベルでも完全に受け入れられます。 これが、Googleがこれらのルールを定期的に変更し、スクリーンオーバーレイなどを禁止する理由です。 お気に入りの画面調光アプリまたはGalaxy Sエッジ携帯電話のサイドバーが機能を変更し、それが気に入らない場合は、オーバーレイを使用して人をだましてクリックさせたくだらないデベロッパーを非難します。 そして、それらはたくさんあります。
実際のマルウェアは、許可されて いない ことを実行するアプリケーションです。 それらは存在し、時にはGoogle Playで終わることもあります。 しかし、それらはあまり長く続かないので、Googleには、Playストアでホストされていてダウンロードした場合でも、携帯電話へのインストールをブロックするセカンダリチェックがあります。 アプリが直接ダウンロードを介して別のソースから何かを追加するのに注意を要する場合でも、Google Playプロテクトはすべてのアプリを定期的にスキャンし、有効にしている場合はそれを見つけます。 そして、あなたはそれを完全に有効にしなければなりません。
Google Playのマルウェア
上記のように、それは起こります。 アプリストアでマルウェアが見つかったことを知らせるための見出しが表示されます(これは良いことです)。 また、ダウンロードされた回数が何百万回あるかを確認できます。また、携帯電話のソフトウェアを悪用してデータをサーバーに送信できるアプリを500万人がダウンロードしたことがわかります。 しかし、再び、いくつかの視点が整然としています。 Googleは、毎月20億を超えるアクティブなAndroidデバイスがGoogle Playを使用していると言っています。 500万人が0.25%であるため、Androidユーザーの99.75%は公開されていません。
アプリストア内のマルウェアは、私たちの好みには大きすぎるマルウェアです。 Googleのも。
その0.25%は まだ 高すぎます。 Googleはそれに同意し、ストアでマルウェアのゼロインスタンスという高い目標を持っています。 彼らはそれが起こらないことも知っているが、彼らはまだ高く狙っている。 そして、彼らは私たちの信頼を求めているからです。 信頼は決して自由に与えられるべきではなく、必要に応じて迅速に取り消されるべきです。 Googleは巨大な会社であり、データを収集するためにできる限りのことをしたい人は、データを保護するためにできる限りのことをしたい人とは異なることに注意してください。 ありがたいことに、Googleは両方の部門を採用しています。
Googleプレイで見られる「マルウェア」のほとんどは、他の種類のマルウェアです。 ルールに従いますが、アプリのアクセス許可を読んでいない(または知らない)ことと、とにかく自分のがらくたをインストールすることに依存しているアプリ。 簡単な修正方法がないため、これは大きな問題です。
オープンなアプリストア
「オープンな」アプリストアが必要です。 つまり、誰でもたった5ドルでGoogle Playに登録し、アプリをアップロードしてあなたと私がダウンロードできるということです。 料金と必要な機器のためにiOS向けのアプリを書く余裕がないかもしれない人々からいくつかの素晴らしいアプリを見てきました(iOSアプリを書くには最新のMacコンピューターが必要です)そしてGoogle Playには同じ制限がありません。 しかし、良いことには常に悪いことがあります。
Google Playは、アプリの許可に関して責任を負います。 それらを読んでください 。
オープンなアプリストアの反対側はそれほどきれいではありません。 iPhoneをお持ちの方は、App Storeのすべてのアプリがユーザーインターフェースに対して同じレベルの注意を払っていることを伝えることができ、Appleはすべての提出物を吟味して、ユーザーエクスペリエンスとアプリのデータの両方の基準を満たしていることを確認します収集でき、それで何ができるか。 これは開発者にとって頭痛の種になりますが、誇張はさておき、ユーザーに利益をもたらします。 それはあなたと私です。
Googleは同じ送信方法を使用しません。 代わりに、Androidの機能とは何か、開発者が公開されたAPIを使用してそれらを使用する方法をリストし、アプリにその許可を求めます。 これは、技術的にマルウェアではないアプリを携帯電話で使用できるようにすることに関して、あなたと私に責任を負います。 これは良い面と悪い面です。 デバイスの代金を支払ってから好きなものをインストールできるはずですが、ほとんどの人はアプリの許可を知らないか、理解することすらできません。
これらの恐ろしいアプリの権限の意味
Googleはインストールプロセスから権限を分割するという優れた仕事をしてきました。Android6.0以降、設定にアクセスしてアプリの一部またはすべての権限を取り消すことができました。 しかし、それはまだ十分ではありません。なぜなら、アクセス許可が実際に 何を 必要とし、 なぜ アプリがそれを正当に必要とするの か を知る必要があるからです。 スマートフォンにインストールするアプリとそれらのアプリでできることに関して、私たちは多くの責任を負うべきです。 しかし、私たちはそれについてすべて適切に知らされるべきです。 現時点では、入手可能な情報には技術的な専門知識が必要であり、一般消費者向けの製品には十分ではありません。
他のアプリストア
他のアプリストアも存在しますが、安全に使用できないとは言いません。 サムスン、LG、アマゾンなど、誰もが知っている他の名前はすべて、Androidアプリの市場を持っています。 別の人気のあるサービスはF-Droidです。これは、Androidデバイス用の100%フリーソフトウェア(ソースコードを入手して自分でビルドできることを意味する無料のソフトウェア)をホストします。 通常、これらのストアのいずれかから入手したアプリは安全に使用できると信頼できます。 AmazonおよびF-Droidはアップロードされたアプリをスキャンし、Google Play Protectも定期的にスキャンしますが、他にも考慮すべきことがあります。
Androidブログを読んでいるので、SamsungまたはF-Droidが安全なアプリを提供していることをご存じでしょう。 誰もがAndroidブログを読むわけではありません。
サムスンやアマゾンのような企業もデータビジネスに携わっており、収集できるもの、収集方法、共有相手に関して独自のポリシーを持っています。 F-Droidでは、よく知られているセキュリティ機能を無効にし、携帯電話の「不明なソース」からのアプリがアプリをインストールできるようにする必要があります。 これらの状況はどちらも悪くはありませんが、ユーザーに余分な負担をかけます。
上記のすべてのストアを使用しましたが、特にF-Droidが本当に好きでした。これは、無料のオープンソースソフトウェアに対する私の愛に訴えるからです。 これを読んでいる多くの人々が同じことをしているでしょう。 しかし、Androidブログをオンラインで読んでいるのであれば、Androidとそれを実行している携帯電話が設計されている「平均的な消費者」ではありません。 Androidスマートフォンを持っている人の多くは技術的に傾いておらず、セキュリティ設定を変更したり、別のEULAを使用して別のアプリストアを使用したりすることに興味がない人もいます。 私たちは誰にでも知らせるためにここにいますが、その20億の月間ユーザー数に戻ると、私たちの範囲は非常に限られています。
Google Playは誰でも利用できます
ここではチアリーディングを行っていませんが、Google Playは、だれでも携帯電話用のアプリを入手するのに最適な場所です。 GoogleはAndroidプラットフォームに強い関心を寄せており、アプリストアが20億人のユーザーを抱えている理由であることを知っています。 可能な限り安全にするため、または少なくともそうするために、十分なお金と時間を費やしています。
Googleは、ユーザーと開発者にとってPlayストアをさらに良くするために、Googleが一生懸命働くことを望んでいます。
ただし、改善の余地は十分にあります。 マルウェアの2つの異なる定義と、その大部分が最終的に誰か(自分や私のものを含む)の電話にインストールされる方法に戻ります。 Googleの現在のポリシーでは、ユーザーがルールを知らない、または理解していないため、不必要なデータ収集や大ざっぱな広告インジェクションなどを許可しています。 犯罪者はルールを知っており、データの利益を得るために、ルールの端をすくい取るのが非常に得意です。 彼らは、アプリのインストールに関して、知識のない消費者が非論理的な選択をすることに依存しており、最終的には終了する必要があります。
ただし、すべてのことを考慮すると、Google Playは依然として安全なアプリの膨大な選択に対する最善の策です。 マルウェアの定義のいずれかに該当する小さな割合は対処する必要があるものですが、それらはほとんどなく、他のアプリストアにも存在する可能性があります。 「上級ユーザー」はより良い用語がないため、F-Droidのような他の公開市場から利益を得ることができますが、一般的な推奨事項として、Android Centralの私たち全員がGoogle Playに誰をも指し示し、それが正しい決定であると信じています。
