No es perfecto, pero Google Play sigue siendo el mejor lugar para obtener todas tus aplicaciones

Como usuarios de teléfonos inteligentes y ciudadanos en general de Internet, todos estamos acostumbrados a ver titulares que nos dicen cómo se descubrió que la tienda de aplicaciones para nuestros teléfonos tiene un puñado de aplicaciones con malware y que se descargaron unos millones de veces. Estas historias provienen de compañías de seguridad que pasan el 100% de su tiempo buscando este tipo de cosas, y es genial que esas compañías estén haciendo todo este trabajo sucio: mientras más atención tengamos en las cosas que podemos instalar en nuestros teléfonos, mejor. Pero también es tan importante poner todo en perspectiva; no para minimizar los riesgos involucrados al descargar cualquier aplicación a cualquier tipo de computadora, sino para reforzarla y descubrir qué es lo mejor cuando se trata de lo que hacemos.

Y cuando todo está dicho y hecho, Google Play sigue siendo el mejor lugar para que casi todos lo usen cuando quieran descargar una aplicación. Claro, no es perfecto. Incluso Google lo sabe. Pero cuando se trata de minimizar los riesgos involucrados cuando comparte algo con otra compañía o individuo que quiere beneficiarse de sus datos, es su mejor opción.

¿Qué es el malware?

Lo primero que debe tener en cuenta es que la definición de malware varía. Para usted y para mí (y compañías de seguridad como Sophos o Lookout), el malware es cualquier aplicación o parte de una aplicación que hace algo que no creemos que deba estar haciendo. Un juego que recopila información de su libreta de direcciones o una aplicación que tiene anuncios que rastrean su ubicación e historial de Internet es una mierda, y son malware. Pero hay otro factor en la ecuación, y es pedir permiso.

El malware es esa cosa de la que todos odiamos hablar, pero debemos hacerlo de todos modos.

Los permisos de Android hacen posible que una aplicación haga cosas realmente malas y no sea clasificada como malware por un escáner automático o por el propio Google. Y eso apesta. Pero también es perfectamente aceptable en otro nivel porque se siguen todas las reglas. Es por eso que Google cambia regularmente esas reglas y hace que cosas como las superposiciones de pantalla estén prohibidas. Cuando su aplicación de atenuación de pantalla favorita o esa barra lateral en su teléfono Galaxy S edge cambie su funcionamiento y no le guste, culpe a los desarrolladores de mierda que usaron una superposición para engañar a las personas para que hagan clic. Y hay muchos de esos.

El malware real es una aplicación que hace algo que usted no le dio permiso para hacer. Esos existen, y a veces pueden terminar en Google Play. Pero no duran mucho y Google tiene controles secundarios que impiden que se instalen en su teléfono, incluso si están alojados en Play Store y los descargó. Incluso si una aplicación hace algo complicado para que agregue algo de una fuente diferente a través de una descarga directa, Google Play Protect escanea todas sus aplicaciones regularmente y lo encontrará, siempre que lo tenga habilitado. Y deberías tenerlo totalmente habilitado.

Malware en Google Play

Como se mencionó anteriormente, sucede. Verá un titular en todas partes cuando lo haga (lo cual es bueno) para informarle que se encontró malware en su tienda de aplicaciones. También verá cuántos millones de veces se descargó, y ver que 5 millones de personas descargaron una aplicación que puede explotar el software de su teléfono y enviar datos a algún servidor es aterrador. Pero nuevamente, alguna perspectiva está en orden; Google dice que hay más de 2 mil millones de dispositivos Android activos que usan Google Play cada mes. 5 millones de personas son el 0.25% de ellos, lo que significa que el 99.75% de los usuarios de Android no estuvieron expuestos.

Cualquier malware en una tienda de aplicaciones es demasiado malware para nuestros gustos. Google también.

Ese 0.25% todavía es demasiado alto. Google está de acuerdo y tiene el objetivo elevado de cero instancias de malware en su tienda. También saben que eso no va a suceder, pero todavía apuntan alto. Y deberían hacerlo porque están pidiendo nuestra confianza. La confianza nunca debe darse libremente y también debe revocarse rápidamente cuando sea necesario. Recuerde que Google es una gran empresa y las personas que desean hacer todo lo posible para recopilar sus datos no son las mismas personas que desean hacer todo lo posible para proteger sus datos. Afortunadamente, Google abarca ambos departamentos.

La mayor parte del "malware" que se encuentra en Google Play es ese otro tipo de malware. Las aplicaciones que siguen las reglas pero dependen de que no leas los permisos de las aplicaciones (o que ni siquiera las conozcas) e instales su basura de todos modos. Este es un problema mayor porque no hay una solución fácil.

Una tienda de aplicaciones abierta

Queremos y adoptemos una tienda de aplicaciones "abierta". Eso significa que cualquiera puede gastar solo $ 5 y registrarse en Google Play y cargar una aplicación para que usted y yo la descarguemos. Hemos visto algunas aplicaciones increíbles de personas que no pueden permitirse el lujo de poder escribir aplicaciones para iOS debido a las tarifas y el equipo necesario (necesita una computadora Mac moderna para escribir aplicaciones iOS) y Google Play no tiene esas mismas restricciones. Pero con lo bueno, siempre hay algo malo.

Google Play le asigna parte de la responsabilidad cuando se trata de permisos de aplicaciones. Léelos.

El otro lado de una tienda de aplicaciones abierta no es tan bonito. Cualquier persona con un iPhone puede decirle que todas las aplicaciones en la App Store tienen el mismo nivel de atención a la interfaz de usuario, y Apple examina cada envío para asegurarse de que cumpla con sus estándares tanto para la experiencia del usuario como para los datos de la aplicación. capaz de recolectar, y qué puede hacer con él. Esto causa un poco de dolor de cabeza para los desarrolladores, pero aparte de la hipérbole, beneficia a los usuarios. Esos somos tu y yo.

Google no usa los mismos métodos de envío. En cambio, enumera cuáles son las capacidades de Android, cómo un desarrollador puede usarlas a través de las API expuestas, y obliga a la aplicación a pedir permiso para hacerlo. Esto nos incumbe a usted y a mí cuando se trata de permitir que las aplicaciones que técnicamente no son malware vivan en nuestros teléfonos. Esto es bueno y malo; deberíamos poder instalar cualquier cosa que nos guste, ya que pagamos por el dispositivo, pero la mayoría de las personas ni siquiera conocen o entienden los permisos de la aplicación y mucho menos leerlos.

Lo que significan esos Permisos de aplicaciones de miedo

Google ha hecho un buen trabajo al eliminar los permisos del proceso de instalación, y desde Android 6.0 ha podido acceder a su configuración y revocar cualquiera o todos los permisos para una aplicación. Pero eso todavía no es lo suficientemente bueno porque realmente necesitamos saber qué implican realmente los permisos y por qué una aplicación tendría una necesidad legítima. Deberíamos tener la mayor parte de la responsabilidad cuando se trata de qué aplicaciones instalamos en nuestros teléfonos y qué pueden hacer esas aplicaciones. Pero también debemos estar debidamente informados al respecto. En este momento, la información disponible necesita cierta experiencia técnica para avanzar y eso no es lo suficientemente bueno para un producto dirigido al consumidor general.

Otras tiendas de aplicaciones

He estado usando F-Droid desde 2012, pero no es un reemplazo para Google Play para la mayoría de las personas.

Existen otras tiendas de aplicaciones, y no estamos tratando de decir que no son seguras de usar. Samsung, LG, Amazon y otros nombres que todos conocen tienen su propio mercado para las aplicaciones de Android. Otro servicio popular es F-Droid, que aloja software 100% gratuito (el tipo de software gratuito que significa que puede obtener el código fuente y construirlo usted mismo) para dispositivos Android. En general, puede confiar en que las aplicaciones que obtenga de cualquiera de estas tiendas serán seguras de usar. Las aplicaciones de escaneo de Amazon y F-Droid que se cargan y Google Play Protect también las escanean regularmente, pero hay otras cosas que considerar.

Sabes que Samsung o F-Droid ofrecen aplicaciones seguras porque estás leyendo un blog de Android; No todos leen blogs de Android.

Las empresas como Samsung o Amazon también están en el negocio de los datos y tienen sus propias políticas cuando se trata de lo que se puede recopilar, cómo se puede recopilar y con quién se puede compartir. F-Droid requiere que desactive una característica de seguridad conocida y permita que las aplicaciones de "fuentes desconocidas" en su teléfono instalen aplicaciones. Ninguna de estas situaciones es mala, pero supone una carga adicional para el usuario.

He usado todas las tiendas mencionadas anteriormente, y realmente me gusta F-Droid en particular porque atrae mi amor por el software gratuito de código abierto. Mucha gente que lee esto habrá hecho lo mismo. Pero si estás en línea leyendo un blog de Android, no eres ese "consumidor promedio" para el que están diseñados Android y los teléfonos que lo ejecutan. Muchas personas con un teléfono Android no están técnicamente inclinadas, e incluso aquellas que están interesadas pueden no estar interesadas en cambiar la configuración de seguridad o clasificar otro EULA para usar una tienda de aplicaciones diferente. Estamos aquí para ayudar a informar a cualquier persona, pero nuestro alcance es extremadamente limitado cuando regresa a ese número de usuario mensual de 2 mil millones.

Google Play funciona para todos

No estamos animando aquí, pero Google Play sigue siendo el mejor lugar para que cualquiera pueda obtener aplicaciones para su teléfono. Google tiene un gran interés en la plataforma Android, y sabe que la tienda de aplicaciones es la razón por la que tiene 2 mil millones de usuarios. Gasta mucho dinero y tiempo para hacerlo lo más seguro posible o al menos intentar hacerlo.

Queremos que Google trabaje duro para que Play Store sea aún mejor para los usuarios y desarrolladores.

Sin embargo, tiene mucho margen de mejora. Regrese a las dos definiciones diferentes de malware y cómo la mayoría termina instalado en el teléfono de alguien (incluido el suyo y el mío). Las políticas actuales de Google permiten que sucedan cosas como la recopilación innecesaria de datos o la inyección incompleta de anuncios porque los usuarios no conocen ni entienden las reglas. Los delincuentes conocen las reglas y son muy buenos al bordearlas para que puedan beneficiarse de nuestros datos. Dependen de consumidores desinformados que toman decisiones ilógicas cuando se trata de instalar aplicaciones, y finalmente debe llegar a su fin.

A pesar de todo, Google Play sigue siendo su mejor apuesta para una gran selección de aplicaciones seguras. El pequeño porcentaje que corresponde a cualquiera de las definiciones de malware es algo que debe abordarse, pero son pocos y distantes entre sí, y también podrían estar en otras tiendas de aplicaciones. Los "usuarios avanzados", a falta de un término mejor, pueden beneficiarse de otros mercados abiertos como F-Droid, pero como recomendación general, todos los que estamos aquí en Android Central apuntaríamos a cualquiera hacia Google Play y tenemos fe en que es la decisión correcta.