Sklep Google Play przygotowuje tryb incognito i ostrzeżenia dla aplikacji, które mogą instalować nieznane aplikacje

Sklep Google Play to jedna z najważniejszych aplikacji na twoim urządzeniu (zakładając, że używasz Androida Google), a dopiero potem Google Play Services. Sklep Play stanowi podstawowy sposób dystrybucji aplikacji dla większości programistów oraz podstawowy sposób wyszukiwania i konserwacji aplikacji dla przeciętnego użytkownika. Ale podstawowy nie oznacza wyłączności, a zarówno programiści, jak i użytkownicy z pewnością mają inne media do dystrybucji i pobierania nowych aplikacji. Te nośniki mogą jednak stanowić potencjalne zagrożenie dla bezpieczeństwa użytkownika końcowego. Google przygotowuje się teraz, aby Sklep Play ostrzegał Cię o aplikacjach, które mogą instalować nieznane aplikacje, aby informować użytkowników, a także testować ustawienie trybu incognito.

Porzucenie APK często może przewidywać funkcje, które mogą pojawić się w przyszłej aktualizacji aplikacji, ale możliwe jest, że którakolwiek z wymienionych tu funkcji nie pojawi się w przyszłej wersji. Wynika to z faktu, że funkcje te nie są obecnie zaimplementowane w kompilacji na żywo i mogą zostać w dowolnym momencie pobrane przez programistów w przyszłej kompilacji.


Tryb inkognito

Google ponownie koncentruje się na prywatności i daje użytkownikom kontrolę nad swoimi danymi. Coraz więcej aplikacji Google otrzymuje opcję trybu incognito, która pozwala użytkownikom zrezygnować z gromadzenia danych dla tej sesji.

Sklep Google Play 17.0.11 zawiera nowe ciągi, które wskazują, że aplikacja wkrótce otrzyma własny tryb incognito:

 Turn on Incognito mode Turn off Incognito mode 

Oczekujemy, że Google wkrótce ogłosi wprowadzenie tej funkcji.


Ostrzeżenia dotyczące aktywnego uprawnienia „Zainstaluj nieznane aplikacje”

W systemie Android 9 Pie Google usunął uniwersalny przełącznik, który pozwalał na instalowanie aplikacji spoza sklepu Google Play lub „nieznanych aplikacji”, jak się je nazywa. Zamiast tego użytkownicy muszą teraz przyznać uprawnienia każdej aplikacji, która próbuje umieścić pakiet APK w kolejce do instalacji, gdy taki plik APK nie pochodzi ze Sklepu Play. Na przykład Fortnite jest dostępny na Androida, ale nie jest dystrybuowany za pośrednictwem Sklepu Play ze względów finansowych. Użytkownicy muszą pobrać Fortnite Installer ze strony internetowej Epic Games, a następnie udzielić Chrome (lub wybranej przez siebie przeglądarki) uprawnienia do bocznego załadowania APK instalatora w celu umieszczenia go w kolejce. Po zakończeniu instalacji Instalatora Fortnite, instalator zaleca cofnięcie uprawnienia przeglądarki, aby utrzymać tę bramę zamkniętą i zapobiec cichemu niewłaściwemu użyciu.

Sklep Google Play prawdopodobnie opiera się na tej koncepcji, przypominając użytkownikom o cofnięciu pozwolenia na wczytywanie innych aplikacji, aby uniemożliwić aplikacjom ich ciche i złośliwe wykorzystanie.

 You have no apps that can install unknown apps Deny all Deny Some apps on this device can install unknown apps, which could put your device and personal information at risk Review apps Review app Review app installation permissions Unknown apps could put your device at risk. To prevent this, go to Security settings and turn off installations from \"Unknown sources\". Go to Security settings Turn off app installations from unknown sources Some apps on this device can install unknown apps, which could put your device and personal information at risk Review apps Review app installation permissions Review apps that can install unknown apps Permissions App installation permissions 

Sklep Play przygotowuje się, aby przypomnieć użytkownikom o sprawdzeniu uprawnień do instalacji przyznanych innym aplikacjom. Nie uważamy, aby miało to być prześladowanie aplikacji pobocznych na Androida. Zamiast tego najprawdopodobniej jest to próba zamknięcia potencjalnego wektora ataku. Większość użytkowników przyznaje to uprawnienie i nigdy nie zawraca sobie głowy jego odwołaniem po osiągnięciu swoich celów, co pozostawia otwarte drzwi dla potencjalnego niewłaściwego wykorzystania. Mamy nadzieję, że przypomnienia Google nie są zbyt agresywne, aby stale denerwować tych, którzy regularnie monitorują swoje działania związane z ładowaniem bocznym.


Dzięki PNF Software za udzielenie licencji na korzystanie z JEB Decompiler, profesjonalnego narzędzia do inżynierii wstecznej dla aplikacji na Androida.