„Android“ yra populiariausia operacinė sistema pasaulyje, turi didžiulę ir dažniausiai atvirų programų ekosistemą ir veikia su tūkstančiais skirtingų dalykų. Kalbant apie saugumą ir vartotojų privatumą, tai yra nelaimės receptas.
Pridėkite visą susiskaidymo dalyką, kai vis dar naudojamos kelios skirtingos „Android“ versijos, kurios lankosi „Google Play“ parduotuvėje, visos su skirtingo lygio sistemos saugos funkcijomis, ir situacija tampa dar blogesnė. Viskas, ką „Google“ gali padaryti, tai sutelkti dėmesį į kovą su problema savo programų parduotuvėje ir per vieną iš savo paslaugų.
Štai čia atsiduria „Play“ parduotuvės politika ir „Google Play Protect“. Nors ir nėra puiku, kad dėl to daugybė įrenginių, kuriuose veikia „Android“ – nuo telefonų, nenaudojančių „Google“ paslaugų, pomėgių plokščių iki televizorių dėžučių, šaltyje, tai yra viena sritis, kurioje „Google“ atlieka gana gerą darbą. Bendrovė netgi išleidžia skaidrumo ataskaitas, kad praneštų mums, kaip sekasi.
Naujausioje ataskaitoje yra keletas stulbinančių skaičių, dėl kurių turėti išmanųjį telefoną skamba gana baisiai, bet ką tiksliai tai reiškia?
„Google“ užblokavo daugiau nei 173 000 „blogų“ paskyrų.
Blogos paskyros yra gana bendras terminas, taigi, ką tiksliai reiškia „Google“? Blogą paskyrą „Google“ klasifikuoja kaip kūrėjo paskyrą, priklausančią asmeniui, kuris priklauso apgaulingai kūrėjų grupei, programų leidėjui, dirbančiam apgaulingos kūrėjų grupės vardu, arba pačiai apgaulingai leidėjų grupei.
Programėlių rašymas gali būti sunkus darbas, tačiau jų reklamavimas gali būti dar sunkesnis. Daugelis kūrėjų naudojasi programų leidėju, kad platintų ir reklamuotų savo darbą, kad jūs ir aš galėtume jį rasti ir išbandyti. Piktybiški kūrėjai gali padaryti tą patį, o tai yra 173 000 „blogų“ paskyrų, kurios buvo pašalintos iš „Play“ parduotuvės, todėl 2022 m. jos nepateko į jūsų telefoną.
„Google“ užkirto kelią sukčiavimo ar piktnaudžiavimo sandoriams, kurių vertė 2 mlrd.
Tai nereiškia, ką tikriausiai manote, kad tai reiškia. Kūrėjai, kurie bando iš jūsų arba iš manęs išvilioti mūsų pinigus, laikomi viena iš tų blogų paskyrų, paminėtų aukščiau. Šis skaičius yra apie vartotojus, kurie bando apgauti kūrėjus.
Tobulas pavyzdys egzistuoja. „Twitter“ vartotojai gali sumokėti už mėnesio „Twitter Blue“ kainą ir naudoti paprastą išnaudojimą, kad atšaukę abonementą toliau gautų privilegijas. Ne, nesakau jums, kaip galite tai išsiaiškinti naudodami „Google“.
„Google“ turi tai, ką ji vadina „Google Play“ prekyba, kad padėtų kūrėjams priimti mokėjimus ir siūlyti mokamas paslaugas, tiek vienkartines, tiek prenumeruojamas. Naudodamas „Play Commerce“ API kūrėjas gali apsisaugoti nuo apgaulės. Kartais mes esame blogi vaikinai.
1,43 mln. programų nebuvo paskelbta dėl politikos pažeidimų.
Politikos pažeidimai yra plati sąvoka, kurią lengva apibrėžti. Visą „Play“ parduotuvės kūrėjų politikos sąrašą galite peržiūrėti čia. Tai apima dalykus, kuriuos tikitės matyti, pavyzdžiui, apriboto ar netinkamo turinio draudimą ir naudotojų duomenų apsaugą.
Ši politika taip pat apima nuobodžius dalykus, pvz., autorių teisių ir intelektinės nuosavybės nuostatas, taip pat dalykus, kurie atitinka „Google“ interesus, pvz., API taikymo lygius ir SDK reikalavimus.
Daugelis šių politikos krypčių yra skirtos naudotojams apsaugoti; ar kas nors tikrai nori, kad sistemoje „Google Play“ būtų reklamuojama neapykanta ar smurtinė veikla? Taip, kai kurie žmonės tai daro ir tie žmonės turi rasti programų, kurios tai daro iš kitų šaltinių. „Google“ nerūpi, ką įdiegiate savo telefone, bet jai rūpi, kas skelbiama jos programų platformoje.
500 000 programų, galinčių pasiekti neskelbtinus leidimus, paskelbimas buvo užblokuotas.
Taip, visa pusė milijono programų bandė pavogti jūsų duomenis. Nebent tikrai ne.
Rašyti Android programą paprasta. Sunku sukurti gerą „Android“ programą. Beveik neįmanoma parašyti geros programos, kuri peržengtų šimtus API ir prieinamų metodų, nesuklydus bent vieno dalyko.
Šis faktas nereiškia, kad „Google“ užblokavo 500 000 kenkėjiškų programų, kad jos nepatektų į „Google Play“. Tai reiškia, kad „Google“ ir tokios programos kaip „App Defense Alliance“ bendradarbiavo su kūrėjais, siekdamos rasti būdų, kaip padaryti beprotiškus ir šaunius dalykus, kuriuos programos gali padaryti neatlikdamos daugiau nei reikia.
Ar kai kurios iš šių programų buvo skirtos duomenims pavogti? Tikriausiai. Tačiau dauguma jų buvo programos, kurias tiesiog reikėjo šiek tiek patobulinti ir dar vieną akių rinkinį, kad būtų galima apžiūrėti triktis, kad būtų galima rasti ir pašalinti leidimus ir metodus, kurių ten nebūtina.
Gerai, kad „Google“ kiekvienais metais pasakoja, ką daro, kad apsaugotų savo programų platformą, vartotojus ir kūrėjus. Įmonė atlieka gerą darbą suformuluodama tai, per daug nesigilindama į kalbą.
Tačiau svarbiausia yra tai, kad suprantame, ką tai reiškia, kad žinotume, kur ir kaip „Google“ gali tobulėti 2023 m.