Как узнать, безопасно ли приложение?

Решение о том, является ли приложение безопасным, требует большего, чем просто здравый смысл. Когда дело доходит до приложений, нельзя судить о книге только по обложке. Итак, как узнать, можно ли загрузить приложение?

Чтобы найти ответ на этот вопрос, как и любой живой человек, мы попросили Google найти какое-нибудь руководство по достоверности приложений. Спойлер, мы ничего не нашли! Итак, как разработчики, мы решили составить список советов и приемов, которые могут послужить руководством для всех любителей приложений. Каждый раздел посвящен одному вопросу, за которым следуют полезные вопросы, которые можно задать себе, если вы не уверены в надежности того или иного приложения.

9 вещей, которые помогут вам решить, безопасно ли приложение

1
Магазины приложений — ваши лучшие друзья

Если вы пользователь Mac, у вас есть App Store, а у пользователей Android есть Google Play. Эти магазины предлагают разработчикам строгие рекомендации относительно того, что приложения могут или не могут содержать. Так что разработчик может прокрасться очень немногим.

Короче говоря, из-за разницы в процессах проверки приложения из App Store в целом безопаснее; приложения из Google Play, как правило, немного более проблематично.

Но ждать! Приложения вне магазинов приложений тоже могут быть безопасными!

Дело не в том, что нахождение за пределами этих магазинов делает приложения небезопасными. Просто разработчикам тяжело сделать это в App Store. И дело не только в рекомендациях, но и в цене! Быть в App Store означает платить годовая плата (99 долларов США), а затем 30% от прибыли вы делаете в своем приложении.

В качестве примера предположим, что вы независимый разработчик. Вы делаете одно приложение, которое решаете продать за 0,99 доллара США, и удивительно, его скачивают около 5000 человек. В итоге вы получите около 2900 долларов. Это довольно изрядное сокращение, и это до того, как вы заплатите налоги с этого дохода! Математика здесь проста: потеря прибыли делает продавать в App Store беспроигрышный вариант для разработчиков и триггер для начала продаж за пределами App Store.

Вернемся к руководящим принципам.

Рекомендации App Store невероятно жесткие для утилит Mac. Любая утилита, взаимодействующая с системными файлами, категорически отвергается из-за песочницы. К сожалению, в контексте надежности приложений это по-прежнему скорее интуиция, чем что-либо еще. Некоторым инди-разработчикам можно полностью доверять, но вам придется проверить следующее, чтобы понять, как лучше судить о них.

Вопросы, которые стоит задать себе о магазинах приложений

1. Что рекомендации по разработке есть ли в App Store?
   Бонус: Что обычно отвергается приложения из App Store?
2. Что рекомендации по разработке есть ли в Google Play?

2
Исследуйте новые приложения и людей, которые их создают

Новые приложения следует тщательно выбирать. Мы не имеем в виду изучение кода, открытие содержимого пакетов и наблюдение за тем, как именно это работает (если вы это сделаете, тем больше у вас будет возможностей). Тем не менее, было бы полезно, если бы вы получили хорошее представление обо всем, что делает новое приложение. Возьмем, к примеру, новую мобильную игру: когда дело доходит до рекордов, требует ли она моей информации для входа в Facebook, чтобы публиковать их? Хочу ли я поделиться своей информацией для входа в Facebook?

Этот пример находится под номерами 3 и 4 в этом списке, но он дает вам представление о том, что вы должны знать о приложении и о том, какие вопросы вы должны задавать.

Кроме того, проверьте веб-сайт приложения и проявите должную осмотрительность в отношении создателей, их предыдущих приложений и их статуса в техническом сообществе. Twitter и Facebook прекрасно подходят для изучения того, что люди думают о приложении и службе поддержки.

Обзоры также являются достойным ориентиром для App Store и Google Play. Однако имейте в виду, что компании могут исказить эти отзывы! Это обычная практика, когда сотрудники компании делают обзоры своих продуктов в App Store или Google Play. Теперь, как покупатель, вы можете быстро выполнить поиск в Google:

… и вы могли бы выкопать немного грязи.

Другая проблема заключается в том, что «профессиональные» обзоры от издателей, блоггеров и журналов, будучи в целом хорошим знаком, могут быть и совершенно абсурдными. Покупатели должны знать, что некоторые из этих авторов, просматривающих приложение, получают процент от продаж издателя. Как вы думаете, плохой отзыв приносит деньги приложению? Черт возьми нет! Положительный отзыв приносит больше денег, поэтому в интересах автора дать хороший отзыв, в результате чего автор заработает больше денег.

Правильно, жизнь тяжелая. Поэтому, если у вас нет шлема, мы предлагаем вам его приобрести.

Короче говоря, глядя на приложение, спросите себя:

1. Что делает это приложение?
2. Что такое веб-сайт разработчика или компании?
3. Какие еще приложения они сделали?
4. Что говорят отзывы?
5. Есть ли в этом что-то подозрительное?

3
Ознакомьтесь с политикой конфиденциальности приложения

Ваши данные и то, как они используются, — сложная тема. Есть данные обо всем, от того, сколько кофе вы пьете, до танцевальных движений, которые вы используете. И каждый раз, когда вы загружаете или используете приложение, ваша информация собирается. Он включает в себя адреса электронной почты, контакты, информацию для входа в социальные сети и даже время вашего экрана.

Теперь большинство компаний не получают конкретных данных о вас, а используют это. данные во многих отношениях. Предлагаем вам узнать о том, что отслеживает приложение и что компания делает с вашими данными. Для этого необходимо прочитать Политику конфиденциальности приложения. Приложения должны указывать, к какой информации они получают доступ и как она будет использоваться.

Вопросы о Политике конфиденциальности

1. Какие данные будет собирать приложение? И почему?
2. Как он будет использовать эти данные?
3. Вы согласны с этим?

Помнить: Вероятно, есть похожие приложения, которые могут не нуждаться в этой информации. Если вы не согласны с тем, что приложение/компания делает со сбором или использованием данных, поищите что-нибудь другое — поддержите разработчиков, которые поступают правильно.

4
Прочтите разрешения приложения

Это похоже на номер 4. Некоторые приложения будут запрашивать ваше текущее местоположение, телефонные звонки или даже возможность чтения или записи вашей SD-карты. Для приложений слежения было бы логично разрешить GPS. А для мобильной игры? Эмпирическое правило таково: если что-то выглядит не так, не скачивайте это.

Если вы загружаете приложения без запроса конкретных разрешений, вы поддерживаете эту практику — не бойтесь сказать «нет». Не стесняйтесь отправить этой компании электронное письмо и попросить их дать разъяснения.

Вопросы о разрешениях

1. Какие разрешения нужны приложению?
2. Должна ли такое приложение нуждаться в этой информации?
3. Удобно ли мне давать им информацию, которая им на самом деле не нужна?

5
Пишите разработчику/компании, но только в случае необходимости

Все сводится к следующему: напишите разработчику, если вы в чем-то не уверены по перечисленным выше вопросам. Лучшее, что вы можете сделать, это начать диалог и спросить совета. Если у вас есть вопрос о бронировании отеля, вы никогда не стесняетесь обращаться к ним, верно? То же самое должно быть и с загрузкой или покупкой приложений.

Кроме того, лучшие компании любят получать отзывы от своих пользователей. Возьмите свой ноутбук и напишите в компанию, спросив их о том, что вас беспокоит; для них не составит труда вернуться к вам и облегчить ваши заботы. Кроме того, то, как они реагируют, должно дать вам лучшее представление о том, кто они как компания.

Вопросы, которые нужно задать себе

1. Какая информация вам нужна о загрузке или покупке их приложения?
2. Как они ответили?
3. Хочу ли я поддержать такую ​​компанию или разработчика?

6
При покупке приложения не в App Store или Google Play

Ищите знаки безопасности! Особенно при вводе информации о кредитной карте ищите логотипы, которые включают:

• Аккредитация ВВВ
• Защищено Verisign
• Нортон защищен

Или другие формы безопасного ввода информации.

Вопросы, которые нужно задать об интернет-магазине

1. Сайт выглядит законным?
2. У них есть защищенный сервер? (//…)
3. Есть ли в их магазине логотип, одобренный системой безопасности?

7
Обязательно помогайте другим: просматривайте приложения или сообщайте о них!

Допустим, все получилось, и вы скачали приложение: почему бы не написать отзыв или не сделать пост об этом в социальных сетях? Лучшее, что вы можете сделать, это сообщить другим, работает ли это приложение так, как задумано, или нет! Отдайте должное сообществу, опубликовав свои мысли.

Вопросы, которые нужно задать себе

1. Это приложение работало, как задумано?
2. Стоит ли скачивать/покупать?
3. Могу ли я помочь кому-то другому, кто был на моем месте?
4. Куда мне это написать, чтобы кто-нибудь это увидел?

Кончик: В Twitter или Facebook используйте хэштег; например, #appnamehere — отличное приложение, и оно прекрасно работает! Замените «appnamehere» на название приложения или компанию/разработчика, создавшего приложение.

8
Следите за приложениями, которые вы используете, и удаляйте ненужные.

Иногда мы загружаем тонны приложений, как вики-дыра. Вы скачиваете одно, потом другое, третье… Но дело в том, что обновление этих приложений требует времени и большого количества нажатий кнопки «Принять» без фактического чтения изменений разрешений/политики конфиденциальности. Было бы лучше, если бы вы были в курсе приложений, которые вы используете, как они работают и данных, которые они собирают. Просмотрите свой телефон, компьютер или Mac и обязательно избавьтесь от того, что вы больше не используете или не знаете.

Вопросы, которые следует задать себе перед обновлением или удалением приложения

1. Как работает это приложение и что оно собирает/отслеживает?
2. Я использую это приложение?
3. Мне это действительно нужно?

9 Во всех случаях руководствуйтесь своим чутьем

Стоит повторить: обязательно руководствуйтесь здравым смыслом… знаете, своим чутьем! Если приложение выглядит немного не так, не загружайте его. Если что-то кажется подозрительным, скорее всего, так оно и есть. Не портите свой телефон, ПК или Mac из-за приложения, без которого, по вашему мнению, вы не можете жить. Помните, что альтернативы обязательно найдутся — идите и найдите их!

Вопросы, которые нужно задать себе

1. Приложение выглядит подозрительно?
2. Я использую это приложение?
3. Мне это действительно нужно?

Надеюсь, это дало вам представление о том, безопасно ли использовать приложение. Обязательно задайте себе вопросы в нижней части каждого раздела, чтобы убедиться, что приложение стоит вашего времени, денег и доверия.