Dlaczego miałbym włączyć opcję „Zainstaluj nieznane aplikacje?”

Mam LG G7 Thin Q z systemem Oreo. Podczas omijania ustawień natknąłem się na „Zainstaluj nieznane aplikacje”. Ustawienia -> Aplikacje i powiadomienia -> Specjalny dostęp -> Zainstaluj nieznane aplikacje

Jest to lista programów, które mogą instalować nieznane aplikacje. Tylko wiadomości i poczta e-mail mogą instalować nieznane aplikacje.

Dlaczego Android ma opcję instalowania nieznanych aplikacji przez aplikacje? Wydaje się raczej podatny na złośliwe oprogramowanie.

Począwszy od Androida Oreo, ładowanie boczne (instalowanie aplikacji ze źródła innego niż Play Store) stało się w rzeczywistości bezpieczniejsze.

Wcześniej (Naugat lub niżej), kiedy zaznaczyłeś opcję „Nieznane źródła”, w rzeczywistości powszechnie dozwolone były wszystkie źródła apk (Chrome, Amazon Appstore itp.). Oznacza to, że system nie dbał o źródło pliku apk.

Teraz musisz zezwolić na poszczególne aplikacje, które można ustawić jako źródło. I nie martw się: ta dozwolona aplikacja nie będzie mogła instalować aplikacji w tle. Nadal będziesz musiał nacisnąć przycisk Instaluj, aby zainstalować aplikację. Więc nie ma tutaj żadnych kompromisów w zakresie bezpieczeństwa. Po prostu naciśniesz przycisk Instaluj. Jeśli zezwoliłeś tylko na Amazon Appstore, możesz mieć pewność, że nie będziesz instalować złośliwego pakietu, który został pobrany w tle przez aplikację reklamodawcy.

Android od samego początku reprezentował „otwartą platformę” i pomaga uzyskać trochę kontekstu.

W momencie premiery platforma mobilna była względnie wyjątkowa z łańcuchem narzędzi dla programistów, który działał na systemach Windows, Mac i Linux. Każde urządzenie można przełączyć w „tryb programisty” bez konieczności rejestrowania urządzenia na centralnym serwerze autoryzacji (patrz iOS Apple, a później Windows Phone Microsoft).

Dystrybucja aplikacji na urządzeniach innych niż smartfony odbywała się zwykle w zależności od operatora, a niektóre z tych zachowań utrzymywały się do 2011 r., A AT&T usuwało „nieznane źródła” ze swoich telefonów:

https://forums.att.com/t5/Android/quot-Unknown-Sources-quot/td-p/2814557

a operatorzy nadal pakują własne aplikacje na urządzeniach sprzedawanych w ich sieci, np. nadmuchiwanym oprogramowaniu.

Oficjalna dokumentacja programisty zawiera wzmiankę o alternatywnej dystrybucji:

https://developer.android.com/distribute/marketing-tools/alternative-distribution

Jako otwarta platforma, Android oferuje wybór. Możesz dystrybuować swoje aplikacje na Androida w dowolny sposób, korzystając z dowolnej metody dystrybucji lub kombinacji metod spełniających Twoje potrzeby. Od publikowania w sklepie z aplikacjami po udostępnianie aplikacji ze strony internetowej lub wysyłanie wiadomości e-mail bezpośrednio do użytkowników, nigdy nie jesteś zablokowany na żadnej konkretnej platformie dystrybucyjnej.

Więc jeśli jesteś programistą aplikacji, gdy możesz sobie pozwolić na urządzenia, możesz teoretycznie pobrać bezpłatne narzędzia programistyczne, napisać aplikacje, przetestować je i wdrożyć (środowisko korporacyjne lub region nieobsługiwany przez Google) bez konieczności interakcji z Google w oficjalnym charakterze.

Zewnętrzne aplikacje dystrybucyjne obejmują Amazon App Store, Epic Games 'Fortnite i F-Droid (aplikacje open source).

W systemie Android 8.0 dodano uprawnienia do instalacji drobnoziarnistych, aby użytkownik końcowy mógł teraz blokować wcześniej autoryzowane aplikacje bez blokowania innych:

https://developer.android.com/studio/publish/#publishing-unknown

Android oferuje tę funkcję od dłuższego czasu. Domyślnie nie włączają tej funkcji, ponieważ omija ona niektóre zasady bezpieczeństwa systemu operacyjnego.

Podczas instalacji ze Sklepu Google Play nie potrzebujesz włączonej tej funkcji. Sklep Google Play przeprowadzi różne inne kontrole bezpieczeństwa w aplikacjach APK i upewni się, że nie ma rażących luk bezpieczeństwa.

Jednym z takich przypadków jest tworzenie kopii zapasowych aplikacji na urządzeniu. Możesz tworzyć kopie zapasowe swoich aplikacji do przechowywania offline. Następnie możesz zainstalować bezpośrednio z tego pliku .apk, który później zapisałeś z włączoną opcją. Lub jeśli jesteś programistą, możesz zachować różne wersje w celu późniejszej łatwej instalacji lub zachować inne wersje tego oprogramowania.

Zazwyczaj nie zaleca się włączania niektórych z tych funkcji i pobierania plików .apk znalezionych w Internecie, ponieważ mogą one nie być uprzejme. Ale istnieją witryny hostingowe dla aplikacji. Włączenie tej funkcji umożliwia pobieranie z tych źródeł.

FortNite to najnowszy przykład gry, która została wydana poza sklepem Google Play i trzeba było włączyć tę funkcję i ominąć zabezpieczenia. Głównym powodem jest zdrowy; Google korzysta z 30% zysków, gdy korzystasz z ich usług. Ze względu na popularność gry firma Google postanowiła przeprowadzić audyt bezpieczeństwa serwerów gry, gdy została uruchomiona, i ujawniła kilka krytycznych luk bezpieczeństwa w ich systemie, które pozwoliłyby na cichą instalację strasznych aplikacji, a także niektórych innych funkcji że to omijało. Co, moim zdaniem, było mądre ze strony Googlesa, ponieważ chociaż nie byłoby w ich sądzie rozwiązanie problemu, palce wskazywałyby na nich.

Aby móc zainstalować za pośrednictwem dodatkowych platform, takich jak f-droid , na których znajduje się wiele bezpłatnych programów. Zazwyczaj są to programy typu open source i wolne od reklam, co oznacza, że ​​możesz do nich wnieść swój wkład, jeśli chcesz.