A Google Play Store elutasította a brit kormány COVID-19 appjának egyik frissítését. Az óriás arra hivatkozott, hogy az alkalmazás sérti a Google alkalmazás áruházának irányelveit, amelyekben előzetesen megegyeztek a fejlesztő céggel. A Google saját bevallása szerint is nagy erőkkel dolgozik azon, hogy biztonságossá tegye a Play Store-t. Csakhogy a “jófiús” álca mögött sokan a digitális autonómia megsértését sejtik - úgy tűnik, nem is teljesen alaptalanul.
Tudjuk, hogy a Google cenzúráz
A Google nemrég nyilvánosságra hozta, nagy erőkkel dolgozik azon, hogy biztonságosabbá tegye az Play Store-t. A COVID-19 pandémia és az amerikai elnökválasztás miatt a techcég főleg az álhírek kiszűrésére igyekezett koncentrálni. A COVID-19 appok közül például csak a hivatalos, állami vagy egészségügyi szervezetek által készített alkalmazásokat volt hajlandó beengedni, és ezeket is szigorú ellenőrzésnek vetette alá.
Az elnökválasztás alatt a cég minimum követelményeket állított fel azokkal a programokkal kapcsolatban, amelyek a “News” kategóriában szerepeltek, hogy így szűrje ki az álhíreket és a manipulációt. A cég ma már nem csak a gépi tanulás eszközeit alkalmazva, automatikusan szűri a nem megfelelő alkalmazásokat, hanem a “kézi ellenőrzés” is létezik. A kettős vizsgálat után pedig a Google saját adatai szerint 962 ezer, a szabályokat megsértő app esetében akadályozták meg, hogy bekerüljenek az áruházba, további 119 ezer esetben pedig letiltottak olyan programokat, amelyek spammelték a felhasználók e-mail címeit.
Mégsem működik annyira jól a rendszer?
A Google a “Play Protect” nevű szoftver és intézkedéscsomaggal igyekszik biztosítani, hogy a Play Áruházba ne juthassanak be vírusos vagy más okból veszélyes programok. Csakhogy míg egy COVID app frissítése fennakad a rostán, sok más problémás eset kicsúszik a szerkesztők kezei közül.
Az egyik legnagyobb hiba 2017-ben történt. Egy WhatsApp hamisítvánnyal több, mint 1 millió felhasználót sikerült megtéveszteni. Ők egytől-egyig a Google Play Store-ból töltötték le a csaló programot. A gondok 2019-re sem változtat. Az ESET tanulmánya több ezer olyan szoftvert talált, amelyet több mint egy éve nem vizsgált meg senki.
Egy kutatás szerint 2020-ban a Google Play Store-ból történt az appok letöltésének 87%-a, viszont a fertőzött vagy nem kívánt installációk 67%-a, vagyis elsöprő többsége is a Play Store-on keresztül zajlott. A számokat persze óvatosan kell értelmezni. Mivel a programok elsöprő többségét a Play Store-on keresztül töltötték le, ezért valahol természetes, hogy a vírusok nagy része is innen származik. Ez viszont azt jelent, hogy a Google Play Store a legbiztonságosabb, de nem “a biztonságos” módja az appok telepítésének.
Biztonságra hivatkozni könnyű?
A Google és az Apple legutóbb 2021 áprilisában került nehéz helyzetbe. Az amerikai szenátorok ugyanis meghallgatásra hívták a képviselőiket az Apple reprezentánsaival együtt. Az eseményen jelen voltak a Tile, a Spotify és a Match vezetői is. Ők azzal vádolták a céget, hogy a vállalkozás nem csak komoly díjat vet ki rájuk, de még le is másolja az ötleteiket.
Mind az Apple, mind a Google 30%-os jutalékot kér a programozóktól az alkalmazásokon belüli vásárlások után. Az Apple-nél a helyzet még ennél is súlyosabb. A fejlesztőknek komoly díjakat kell fizetniük azért, hogy egyáltalán bekerüljenek az áruházba. Ráadásul ez gyakorlatilag az egyetlen mód arra, hogy a programjaik letölthetőek legyenek az iOS rendszerű készülékekre.
A Google arra hivatkozott: a pénzt a felhasználók biztonságára költi, ehhez képest azonban a Google Play Store rendkívül sok ellenőrizetlen vagy veszélyes appot tartalmaz. Nagyobb baj, hogy az alkalmazásoknak meg kell küzdeniük az úgynevezett “deplatforming” jelenségével is.
Az egyik legismertebb eset a Parler nevű csevegőapp története. A Parlert az Apple, az Amazon és a Google is eltávolította az applikáció áruházából, arra hivatkozva, hogy nem felügyelik elég szorosan a felhasználók által készített tartalmakat. A Parler bűne az volt, hogy az amerikai elnökválasztások idején főleg Donald Trump támogatóinak fóruma volt.
A biztonsági és álhír ellenes lépés azonban komoly gondokat okozott. A Parler továbbra is telepíthető maradt külső forrásokból az androidos eszközökre, csakhogy ehhez engedélyezni kellett a készülékeken a harmadik féltől származó applikáció telepítését. Ez azt jelentette, hogy a felhasználóknak ki kellett kapcsolniuk egy fontos védelmi vonalat. A piacon ráadásul hamar megjelentek a Parler márkájára építő hamis szoftverek. A Parler Updater nevű kémprogramot például több százezer felhasználó töltötte le.
A másik nagy probléma az volt, hogy a fejlesztők úgy érezték: a két óriás sokat tesz azért, hogy kiüssék a saját fejlesztésű appjaik konkurenciáját, vagyis ne engedjenek be olyan programokat a platformjaikra, amelyek jobbak lehetnek a saját szoftverüknél.
A Tile egyenesen azzal vádolta az Apple-t, hogy ellopta az ötletét, amikor piacra dobta az AirTag-et. (A Tile és az AirTag is apró okos-eszközök, amelyeket a kulcsokra vagy pénztárcákra lehet kötni, és az apró tokeneket aztán applikáció segítségével könnyű megtalálni, ha elvesztettük volna.)
Miért probléma ez?
A Google Play Store általánosságban két dolog miatt megkerülhetetlen:
- sok felhasználó kizárólag itt találkozik a applikációkkal,
- még mindig ez a legbiztonságosabb módja az appok letöltésének. Sok cég a telefon garanciáját is ahhoz köti, hogy a felhasználó csak a Play Store-t használja letöltéshez.
A készítők szinte egyáltalán nem tudják megkerülni a keresőóriást, ezért ha megfelelő forgalmat szeretnének, kénytelenek belemenni a magas, 30%-os díj kifizetésébe is. Ha viszont mindez nem lenne elég, a cégek bármikor kitilthatják a terméket az áruházból, vagy jogtalanul háttérbe szoríthatják a saját alkalmazásaikkal javára. Ez különösen azért súlyos helyzet, mert a Google azt is megteheti, hogy bizonyos appokat vagy cégeket magában a keresőben is háttérbe szorít.
A Google tehát egészen egyszerűen elrejtheti azokat az alkalmazásokat és weboldalakat, amelyek nem illenek bele a saját stratégiájába. Ez viszont azt is jelenti, hogy a felhasználóknak nem feltétlenül van beleszólásuk abba, milyen programokat telepítenek vagy milyen forrásból jutnak információhoz. A Google üzletpolitikáján tehát mind a felhasználók, mind a fejlesztők sokat veszítenek.
Mit tehetünk mi?
Szerencsére Android felhasználóként nem csak a Google Play Store az egyetlen forrás, ahonnan telepíthetjük az alkalmazásokat. Mielőtt valamilyen problémára app formájában keresünk megoldást, érdemes átolvasni, ki mit ajánl. Jó ötlet a fórumokon is utánanézni, milyen alternatívái lehetnek a nagy gyártók programjainak. Rengeteg ingyenes vagy olcsó szolgáltatás legalább annyira jó az adott feladatra, mint a Google saját termékei.
Ha tehetjük, érdemes független gyártók termékeit használni - tehát például az AirTag alternatívájaként a Tile-t és társait választani.
A Google Play jó fórum arra, hogy letöltés előtt ellenőrizzük, hányan választották az adott terméket. A legtöbb esetben azonban a fájlt közvetlenül a gyártó oldaláról is telepíthetjük a készülékre.
Tudatos választással és a független készítők támogatásával bárki tehet azért, hogy az óriások monopóliuma csökkenjen. A jelenlegi helyzetben azonban rendszerszintű változásra van szükség. Ebben a rendszerben pedig sok múlik az egyes államok, szabályozó testületek döntésein is. Egy biztos: a digitális autonómia alapvető jog, ezt a témát pedig fontos napirenden tartani, újra és újra körüljárni!
Ha kérdésed merült fel a témával kapcsolatban, vagy kiberbiztonsági segítségre van szükséged, lépj velünk kapcsolatba.