차례:
스마트 폰 사용자와 인터넷의 일반 시민으로서 우리 모두는 휴대폰 용 앱 스토어에 악성 코드가있는 소수의 앱이 있으며 몇 백만 번 다운로드되었음을 알리는 헤드 라인을보고 있습니다. 이러한 이야기는 이러한 종류의 일을 찾기 위해 시간의 100 %를 소비하는 보안 회사에서 비롯된 것입니다. 이러한 회사는 이러한 모든 더러운 작업을 수행하는 것이 좋습니다. 전화에 설치할 수있는 항목에 대해 더 많은 관심을 기울이는 것이 좋습니다. 그러나 모든 것을 원근감있게 배치하는 것도 중요합니다. 모든 유형의 컴퓨터에 응용 프로그램을 다운로드 할 때 발생하는 위험을 무시하지 말고 강화하고 우리가하는 일에 가장 적합한 것이 무엇인지 찾아보십시오.
그리고 모든 것이 말되고 완료되었을 때 Google Play는 여전히 거의 모든 사람들이 앱을 다운로드하려고 할 때 사용하기에 가장 좋은 장소입니다. 물론 완벽하지는 않습니다. 구글조차도 이것을 알고 있습니다. 그러나 데이터로 이익을 얻고 자하는 다른 회사 나 개인과 무언가를 공유 할 때 발생하는 위험을 최소화하는 것이 최선의 방법입니다.
멀웨어 란 무엇입니까?
가장 먼저 고려해야 할 것은 맬웨어의 정의가 다양하다는 것입니다. 귀하와 저 (및 Sophos 또는 Lookout과 같은 보안 회사)에게 맬웨어는 우리가하지 말아야 할 일을하는 앱 또는 앱의 일부입니다. 주소록에서 정보를 수집하는 게임이나 위치 및 인터넷 기록을 추적하는 광고가 포함 된 앱은 허풍이며 멀웨어입니다. 그러나 방정식에는 또 다른 요소가 있으며 그것은 허가를 요구합니다.
악성 코드는 우리 모두가 말하는 것을 싫어하지만 어쨌든해야합니다.
Android의 권한을 통해 앱은 자동화 된 스캐너 또는 Google 자체에 의해 실제로는 엉뚱한 일을 할 수 있으며 멀웨어로 분류되지 않습니다. 그리고 그것은 짜증나. 그러나 모든 규칙을 준수하기 때문에 다른 수준에서도 완벽하게 수용 가능합니다. 그렇기 때문에 Google은 규칙을 정기적으로 변경하고 화면 오버레이와 같은 것을 금지합니다. 좋아하는 화면 어둡게하기 앱이나 Galaxy S 엣지 폰의 사이드 바가 작동 방식을 변경하고 마음에 들지 않으면 오버레이를 사용하여 사람들이 클릭하는 것을 속이는 시끄러운 개발자를 비난하십시오. 그리고 그것들이 많이 있습니다.
실제 멀웨어는 권한을 부여 하지 않은 작업을 수행하는 응용 프로그램입니다. 그것들이 존재하며 때로는 Google Play에서 끝날 수 있습니다. 그러나 오래 지속되지 않으며 Google은 Play 스토어에서 호스팅되고 있으며 다운로드 한 경우에도 휴대 전화에 설치되지 않도록하는 보조 검사를 가지고 있습니다. 앱이 직접 다운로드를 통해 다른 소스에서 무언가를 추가하기 위해 까다로운 작업을 수행하더라도 Google Play Protect는 모든 앱을 정기적으로 스캔하여 사용하도록 설정 한 경우 앱을 찾습니다. 그리고 당신은 그것을 완전히 활성화해야합니다.
Google Play의 악성 코드
위에서 언급했듯이 발생합니다. 앱 스토어에서 멀웨어가 발견되었다는 사실을 알리는 헤드 라인을 볼 수 있습니다. 또한 다운로드 횟수가 수백만 회에 이르고 5 백만 명이 전화 소프트웨어를 악용하고 일부 서버로 데이터를 다시 보낼 수있는 앱을 다운로드 한 것을 볼 수 있습니다. 그러나 다시 한 번, 일부 관점은 순서가 있습니다. 구글은 매달 구글 플레이를 사용하는 20 억 개 이상의 활성 안드로이드 기기가 있다고 밝혔다. 5 백만 명이 0.25 %이므로 Android 사용자의 99.75 %가 노출되지 않았습니다.
앱 스토어의 모든 악성 코드는 취향에 비해 너무 많은 악성 코드입니다. 구글도 마찬가지입니다.
그 0.25 %는 여전히 너무 높습니다. 구글은 스토어에 멀웨어가 전혀없는 것을 목표로하고있다. 그들은 또한 그것이 일어나지 않을 것이라는 것을 알고 있지만, 여전히 높은 목표를 가지고 있습니다. 그리고 그들은 우리의 신뢰를 요구하기 때문에해야합니다. 신뢰는 절대로 주어지지 않아야하며 필요할 때 신속하게 취소되어야합니다. Google은 거대한 회사이며 귀하의 데이터를 수집하기 위해 할 수있는 일을하고 싶은 사람들은 귀하의 데이터를 보호하기 위해 할 수있는 모든 일을하는 사람들과 같지 않습니다. 고맙게도 Google은 두 부서를 모두 수용합니다.
구글 플레이에서 발견되는 "맬웨어"의 대부분은 다른 종류의 맬웨어입니다. 규칙을 준수하지만 앱 권한을 읽지 않거나 알지 못하는 애플리케이션은 어쨌든 설치를 중단합니다. 쉬운 수정이 없기 때문에 이것은 더 큰 문제입니다.
열린 앱 스토어
우리는 "열린"앱 스토어를 원하고 수용합니다. 즉, 누구나 5 달러를 지출하고 Google Play에 등록하고 나와 나와 다운로드 할 수있는 앱을 업로드 할 수 있습니다. 우리는 수수료와 필요한 장비 (iOS 앱을 작성하려면 최신 Mac 컴퓨터가 필요함) 때문에 iOS 용 앱을 작성할 수없는 사람들의 놀라운 앱을 보았으며 Google Play에는 동일한 제한이 없습니다.. 그러나 좋은 것은 항상 나쁜 것입니다.
앱 권한과 관련하여 Google Play에서 일부 책임을집니다. 읽어보십시오.
오픈 앱 스토어의 다른 측면은 예쁘지 않습니다. iPhone을 사용하는 사람이라면 누구나 App Store의 모든 응용 프로그램이 사용자 인터페이스에 대해 동일한 수준의 관심을 가지고 있으며 Apple은 모든 단일 제출을 검토하여 사용자 경험과 응용 프로그램의 데이터에 대한 표준을 충족하는지 확인합니다. 수집 및 그것으로 할 수있는 일. 이로 인해 개발자에게는 약간의 두통이 발생하지만 모든 하이퍼 볼은 제쳐두고 사용자에게 도움이됩니다. 그게 너와 나야
Google은 동일한 제출 방법을 사용하지 않습니다. 대신 Android의 기능, 개발자가 노출 된 API를 통해 기능을 사용하는 방법을 나열하고 앱이이를 수행 할 수있는 권한을 요청하도록합니다. 기술적으로 멀웨어가 아닌 앱이 휴대 전화에서 작동 할 수 있도록 허용하는 데있어 귀하와 저에게 부담이됩니다. 이것은 좋고 나쁘다. 기기 비용을 지불 한 후 원하는 것을 설치할 수 있지만 대부분의 사람들은 앱 사용 권한을 알거나 이해하지 못합니다.
그 무서운 앱 권한의 의미
Google은 설치 프로세스에서 권한을 해제하는 데 성공했으며 Android 6.0부터 설정으로 이동하여 앱의 일부 또는 모든 권한을 취소 할 수있었습니다. 그러나 권한에 실제로 무엇이 포함 되어 있고 앱에 합법적 인 요구가 필요한 이유 를 알아야하기 때문에 여전히 충분하지 않습니다. 우리는 휴대 전화에 어떤 앱을 설치하고 어떤 앱을 할 수 있는지에 대해 많은 책임을 져야합니다. 그러나 우리는 또한 그것에 관한 모든 정보를 제대로 알고 있어야합니다. 현재 이용 가능한 정보에는 기술 전문가가 필요하며 일반 소비자를 대상으로하는 제품에는 충분하지 않습니다.
다른 앱 스토어
다른 앱 스토어가 있으며 사용하기에 안전하지 않다고 말하려고하지 않습니다. 모두가 알고있는 삼성, LG, 아마존 및 기타 이름은 모두 Android 앱 시장이 있습니다. 인기있는 또 다른 서비스는 F-Droid로, 안드로이드 기기를위한 100 % 무료 소프트웨어 (소스 코드를 받아서 직접 만들 수있는 무료 소프트웨어)를 호스팅합니다. 일반적으로 이러한 상점에서 제공하는 앱은 안전하게 사용할 수 있습니다. 업로드 된 Amazon 및 F-Droid 스캔 앱과 Google Play Protect도 정기적으로 스캔하지만 고려해야 할 사항이 있습니다.
Android 블로그를 읽고 있기 때문에 Samsung 또는 F-Droid가 안전한 앱을 제공한다는 것을 알고 있습니다. 모든 사람이 Android 블로그를 읽는 것은 아닙니다.
삼성이나 아마존과 같은 회사도 데이터 사업을하고 있으며 수집 가능한 대상, 수집 방법 및 공유 대상에 관한 자체 정책이 있습니다. F-Droid를 사용하려면 잘 알려진 보안 기능을 비활성화하고 휴대 전화에서 "알 수없는 출처"의 앱을 설치하도록 허용해야합니다. 이러한 상황 중 어느 것도 나쁘지는 않지만 사용자에게 추가적인 부담이됩니다.
위에서 언급 한 모든 상점을 사용했으며 특히 F-Droid를 좋아합니다. 무료 오픈 소스 소프트웨어에 대한 사랑에 호소하기 때문입니다. 이것을 읽는 많은 사람들이 같은 일을했을 것입니다. 그러나 온라인으로 Android 블로그를 읽고 있다면 Android 및 해당 휴대폰을 실행하는 "평균 소비자"가 아닙니다. 안드로이드 폰을 가진 많은 사람들은 기술적으로 기울어지지 않으며 심지어 다른 앱 스토어를 사용하기 위해 보안 설정을 변경하거나 다른 EULA를 정렬하는 데 관심이 없을 수도 있습니다. 우리는 누구에게나 도움을주기 위해 여기 있지만 월간 사용자 수가 20 억 명으로 돌아 가면 도달 범위가 극히 제한됩니다.
Google Play는 모두를 위해 작동합니다
우리는 여기서 치어 리더가 아니지만 Google Play는 누구나 휴대 전화 용 앱을 얻는 가장 좋은 장소입니다. 구글은 안드로이드 플랫폼에 관심을 갖고 있으며 앱 스토어가 20 억 명의 사용자를 보유한 이유라는 것을 알고있다. 그것이 안전하거나 최소한 그렇게하려고 노력할 때 많은 돈과 시간을 소비합니다.
Google은 사용자와 개발자에게 더 나은 Play 스토어를 만들기 위해 열심히 노력하기를 바랍니다.
그러나 개선의 여지가 충분합니다. 멀웨어에 대한 두 가지 다른 정의로 돌아가서 대부분이 다른 사람 (귀하의 휴대폰 및 내 휴대폰)에 설치되는 방식으로 돌아가십시오. Google의 현재 정책은 사용자가 규칙을 모르거나 이해하지 못하기 때문에 불필요한 데이터 수집 또는 스케치 광고 삽입과 같은 일이 발생하도록 허용합니다. 범죄자들은 규칙을 알고 있으며 규칙을 잘 활용하여 데이터에서 이익을 얻을 수 있습니다. 그들은 정보를 알지 못하는 소비자가 앱을 설치할 때 비논리적 인 선택을하게되며 결국에는 끝이납니다.
그럼에도 불구하고 Google Play는 수많은 안전한 앱을 선택하기에 가장 좋은 방법입니다. 맬웨어 정의 중 하나에 해당하는 적은 비율은 해결해야 할 사항이지만 그 범위는 극히 적으며 다른 앱 스토어에도있을 수 있습니다. 더 나은 용어가없는 "고급 사용자"는 F-Droid와 같은 다른 공개 시장에서 혜택을 얻을 수 있지만, 일반적으로 Android Central에있는 우리 모두는 누구나 Google Play를 향해 올바른 결정을 내릴 수 있다고 생각합니다.
