Não é perfeito, mas o Google Play ainda é o melhor lugar para obter todos os seus aplicativos

Como usuários de smartphones e cidadãos em geral da internet, estamos acostumados a ver manchetes nos dizendo como a loja de aplicativos para nossos telefones possui vários aplicativos com malware e que eles foram baixados alguns milhões de vezes. Essas histórias vêm de empresas de segurança que passam 100% do tempo procurando esse tipo de coisa, e é ótimo que essas empresas estejam lá fora fazendo todo esse trabalho sujo - quanto mais olhos para as coisas que podemos instalar em nossos telefones, melhor. Mas também é tão importante colocar tudo em perspectiva; não para minimizar os riscos envolvidos ao baixar qualquer aplicativo para qualquer tipo de computador, mas para reforçá-lo e descobrir o que é melhor quando se trata das coisas que fazemos.

E quando tudo estiver pronto, o Google Play ainda é o melhor lugar para quase todo mundo usar quando quiser baixar um aplicativo. Claro, não é perfeito. Até o Google sabe disso. Mas quando se trata de minimizar os riscos envolvidos quando você compartilha algo com outra empresa ou indivíduo que deseja lucrar com seus dados, essa é sua melhor aposta.

O que é malware?

A primeira coisa que você precisa considerar é que a definição de malware varia. Para você e eu (e empresas de segurança como Sophos ou Lookout), malware é qualquer aplicativo ou parte de um aplicativo que faz algo que achamos que não deveria estar fazendo. Um jogo que coleta informações do seu catálogo de endereços ou de um aplicativo que possui anúncios que rastreiam sua localização e histórico da Internet é uma porcaria e é um malware. Mas há outro fator na equação, e isso é pedir permissão.

Malware é algo sobre o qual todos odiamos falar, mas precisamos fazê-lo de qualquer maneira.

As permissões do Android possibilitam que um aplicativo faça coisas realmente ruins e não seja classificado como malware por um scanner automatizado ou pelo próprio Google. E isso é péssimo. Mas também é perfeitamente aceitável em outro nível, porque todas as regras estão sendo seguidas. É por isso que o Google altera regularmente essas regras e proíbe coisas como sobreposições de tela. Quando o seu aplicativo de escurecimento de tela favorito ou a barra lateral do seu telefone Galaxy S muda a forma como ele funciona e você não gosta, culpe os desenvolvedores de merda que usaram uma sobreposição para induzir as pessoas a clicar em coisas. E há muitos deles.

O malware real é um aplicativo que faz algo que você não deu permissão para fazer. Eles existem e, às vezes, podem acabar no Google Play. Mas eles não duram muito e o Google tem verificações secundárias que os impedem de serem instalados no seu telefone, mesmo que estejam hospedados na Play Store e você os tenha baixado. Mesmo que um aplicativo faça algo complicado para que você adicione algo de uma fonte diferente por meio de um download direto, o Google Play Protect verifica todos os seus aplicativos regularmente e o encontra, desde que você o tenha ativado. E você deve ativá-lo totalmente.

Malware no Google Play

Como mencionado acima, isso acontece. Você verá uma manchete em todos os lugares quando aparecer (o que é bom) para informar que foi encontrado malware na sua loja de aplicativos. Você também verá quantas milhões de vezes foi baixado e ver que 5 milhões de pessoas baixaram um aplicativo que pode explorar o software de seu telefone e enviar dados de volta para algum servidor é assustador. Mas, novamente, alguma perspectiva está em ordem; O Google diz que existem mais de 2 bilhões de dispositivos Android ativos usando o Google play todos os meses. 5 milhões de pessoas são 0, 25% delas, o que significa que 99, 75% dos usuários do Android não foram expostos.

Qualquer malware em uma loja de aplicativos é muito malware para o nosso gosto. Do Google também.

Que 0, 25% ainda é muito alto. O Google concorda e tem o objetivo elevado de zero instância de malware em sua loja. Eles também sabem que isso não vai acontecer, mas ainda visam alto. E deveriam, porque estão pedindo nossa confiança. A confiança nunca deve ser dada livremente e também deve ser rapidamente revogada quando necessário. Lembre-se de que o Google é uma empresa enorme e as pessoas que desejam fazer o possível para coletar seus dados não são as mesmas que desejam fazer tudo o que podem para proteger seus dados. Felizmente, o Google abraça os dois departamentos.

A maioria dos "malwares" encontrados no Google Play é esse outro tipo de malware. Aplicativos que seguem as regras, mas dependem de você não ler as permissões do aplicativo (ou nem mesmo saber sobre elas) e instalar a porcaria de qualquer maneira. Esse é um problema maior porque não há uma solução fácil.

Uma loja de aplicativos aberta

Queremos e adotamos uma loja de aplicativos "aberta". Isso significa que qualquer pessoa pode gastar apenas US $ 5 e se registrar no Google Play e fazer upload de um aplicativo para você e eu fazer o download. Vimos alguns aplicativos incríveis de pessoas que talvez não possam criar aplicativos para iOS devido às taxas e equipamentos necessários (você precisa de um computador Mac moderno para criar aplicativos para iOS) e o Google Play não tem essas mesmas restrições. Mas com os bons, sempre há maus.

O Google Play coloca algumas responsabilidades sobre você quando se trata de permissões de aplicativos. Leia-os.

O outro lado de uma loja de aplicativos aberta não é tão bonito. Qualquer pessoa com um iPhone pode dizer que todos os aplicativos da App Store têm o mesmo nível de atenção à interface do usuário, e a Apple avalia todos os envios para garantir que atenda aos seus padrões de experiência do usuário e de quais dados o aplicativo é. capaz de coletar e o que pode fazer com ele. Isso causa alguma dor de cabeça para os desenvolvedores, mas, apesar de toda hipérbole, beneficia os usuários. Isso é você e eu.

O Google não usa os mesmos métodos de envio. Em vez disso, lista os recursos do Android, como um desenvolvedor pode usá-los por meio de APIs expostas e força o aplicativo a pedir permissão para executar qualquer um deles. Isso coloca o ônus em você e em mim quando se trata de permitir que aplicativos que não são tecnicamente malware morem em nossos telefones. Isso é bom e ruim; devemos instalar o que quisermos desde que pagamos pelo dispositivo, mas a maioria das pessoas nem conhece nem entende as permissões de aplicativos e muito menos lê-las.

O que significam essas permissões assustadoras de aplicativos

O Google fez um bom trabalho em quebrar as permissões do processo de instalação e, desde o Android 6.0, você pode acessar as configurações e revogar uma ou todas as permissões de um aplicativo. Mas isso ainda não é bom o suficiente, porque realmente precisamos saber o que as permissões realmente envolvem e por que um aplicativo teria uma necessidade legítima. Devemos ter a maior parte da responsabilidade quando se trata de quais aplicativos instalamos em nossos telefones e o que esses aplicativos podem fazer. Mas também devemos estar devidamente informados sobre tudo. No momento, as informações disponíveis precisam de algum conhecimento técnico para serem encontradas e isso não é bom o suficiente para um produto destinado ao consumidor em geral.

Outras lojas de aplicativos

Uso o F-Droid desde 2012, mas não substitui o Google Play para a maioria das pessoas.

Existem outras lojas de aplicativos e não estamos tentando dizer que elas não são seguras de usar. Samsung, LG, Amazon e outros nomes que todos conhecem têm seu próprio mercado para aplicativos Android. Outro serviço popular é o F-Droid, que hospeda software 100% gratuito (do tipo gratuito que significa que você pode obter o código fonte e construí-lo) para dispositivos Android. Geralmente, você pode confiar que os aplicativos que você obtém em qualquer uma dessas lojas serão seguros de usar. Os aplicativos de verificação Amazon e F-Droid enviados e o Google Play Protect também os verificam regularmente, mas há outras coisas a considerar.

Você sabe que a Samsung ou a F-Droid oferecem aplicativos seguros porque você está lendo um blog do Android; nem todo mundo lê blogs do Android.

Empresas como Samsung ou Amazon também estão no negócio de dados e têm suas próprias políticas quando se trata do que pode ser coletado, como pode ser coletado e com quem pode ser compartilhado. O F-Droid exige que você desabilite um recurso de segurança conhecido e permita que aplicativos de "fontes desconhecidas" no seu telefone instalem aplicativos. Nenhuma dessas situações é ruim, mas coloca um ônus extra para o usuário.

Eu usei todas as lojas mencionadas acima e gosto muito do F-Droid em particular porque apela para o meu amor pelo Software Livre e de Código Aberto. Muitas pessoas lendo isso terão feito o mesmo. Mas se você está lendo um blog Android on-line, não é o "consumidor médio" para o qual o Android e os telefones que o rodam são projetados. Muitas pessoas com um telefone Android não são tecnicamente inclinadas, e mesmo as que estão interessadas podem não estar interessadas em alterar as configurações de segurança ou classificar em outro EULA para usar uma loja de aplicativos diferente. Estamos aqui para ajudar a informar qualquer pessoa, mas nosso alcance é extremamente limitado quando você volta a esse número de usuário mensal de 2 bilhões.

O Google Play funciona para todos

Não estamos torcendo aqui, mas o Google Play continua sendo o melhor lugar para qualquer pessoa obter aplicativos para seu telefone. O Google tem um grande interesse na plataforma Android e sabe que a loja de aplicativos é a razão pela qual tem 2 bilhões de usuários. Gasta muito dinheiro e tempo para torná-lo o mais seguro possível ou, pelo menos, tentar fazê-lo.

Queremos que o Google trabalhe duro para tornar a Play Store ainda melhor para usuários e desenvolvedores.

No entanto, há muito espaço para melhorias. Volte para as duas definições diferentes de malware e como a maioria delas acaba instalada no telefone de alguém (incluindo o seu e o meu). As políticas atuais do Google permitem que coisas como coleta desnecessária de dados ou injeção superficial de anúncios ocorram porque os usuários não conhecem ou entendem as regras. Os infratores conhecem as regras e são muito bons em contorná-las para que possam lucrar com nossos dados. Eles dependem de consumidores desinformados que fazem escolhas ilógicas quando se trata de instalar aplicativos e, finalmente, ele precisa chegar ao fim.

Apesar de tudo, o Google Play ainda é sua melhor aposta para uma grande variedade de aplicativos seguros. A pequena porcentagem que se enquadra em qualquer uma das definições de malware é algo que precisa ser abordado, mas essas são poucas e distantes entre si e podem muito bem estar em outras lojas de aplicativos também. "Usuários avançados", por falta de um termo melhor, podem se beneficiar de outros mercados abertos como o F-Droid, mas como uma recomendação geral, todos nós do Android Central indicamos alguém para o Google Play e acreditamos que é a decisão certa.