Obchod Google Play se připravuje varovat uživatele, když udělili aplikacím oprávnění k bočnímu načítání jiných aplikací ("Instalovat neznámé aplikace") a neodvolali je.
Obchod Google Play je jednou z nejdůležitějších aplikací ve vašem zařízení (za předpokladu, že používáte Android od společnosti Google), druhá možná po službách Google Play. Obchod Play představuje pro většinu vývojářů primární prostředek distribuce aplikací a pro běžného uživatele primární prostředek k objevování a údržbě aplikací. Primární však neznamená exkluzivní a jak vývojáři, tak uživatelé jistě mají jiná média pro distribuci a stahování nových aplikací. Tato média však mohou představují potenciální bezpečnostní riziko pro koncového uživatele. Google se nyní připravuje na to, aby vás Obchod Play upozornil na aplikace, které mohou instalovat neznámé aplikace, aby byli uživatelé informováni, a také testuje nastavení režimu inkognito.
Zrušení souboru APK může často předvídat funkce, které se mohou objevit v budoucí aktualizaci aplikace, ale je možné, že některá z funkcí, které zde zmiňujeme, se v budoucím vydání nemusí objevit. Je to proto, že tyto funkce nejsou v současné době v živém sestavení implementovány a vývojáři je mohou kdykoli stáhnout v budoucím sestavení.
Anonymní režim
Google se znovu zaměřuje na soukromí a dává uživatelům zpět kontrolu nad svými daty. Více a více Aplikace Google dostávají možnost anonymního režimu, která uživatelům umožňuje odhlásit se ze shromažďování dat pro danou relaci.
Obchod Google Play v17.0.11 obsahuje nové řetězce, které naznačují, že aplikace brzy získá svůj vlastní anonymní režim:
<span >"span>og_turn_on_incognito_mode">Turn on Incognito mode
<span >"span>og_turn_off_incognito_mode">Turn off Incognito mode Očekáváme, že Google brzy oznámí zavedení této funkce.
Upozornění pro aktivní oprávnění „Instalovat neznámé aplikace“.
V Androidu 9 Pie Google odstranil univerzální přepínač, který umožňoval instalaci aplikací mimo obchod Google Play, neboli „neznámé aplikace“, jak se jim říká. Místo toho nyní musí uživatelé udělit oprávnění každé aplikaci, která se pokusí zařadit soubor APK do fronty k instalaci, pokud takový soubor APK nepochází z Obchodu Play. Například Fortnite je k dispozici na Androidu ale je nejsou distribuovány prostřednictvím Obchodu Play z finančních důvodů. Uživatelé si musí stáhnout Fortnite Installer z webu Epic Games a poté udělit Chrome (nebo jejich prohlížeč dle výběru) oprávnění k bočnímu načtení instalačního souboru APK za účelem zařazení do fronty instalace. Jakmile dokončíte instalaci instalátoru Fortnite, instalátor vám doporučuje odvolat oprávnění z prohlížeče, aby tato brána zůstala zavřená a zabránilo se tichému zneužití.
Obchod Google Play pravděpodobně staví na tomto konceptu a připomíná uživatelům, aby odvolali oprávnění k bočnímu načítání z jiných aplikací, aby aplikace zabránily tomu, aby je tiše a se zlým úmyslem zneužívaly.
<stringname="protect_app_installation_permissions_page_body_none">You have no apps that can install unknown appsstring>
<stringname="protect_app_installation_permissions_page_deny_all_button">Deny allstring>
<stringname="protect_app_installation_permissions_page_deny_button">Denystring>
<stringname="protect_home_review_installation_permissions_body_o_plus">Some apps on this device can install unknown apps, which could put your device and personal information at riskstring>
<stringname="protect_home_review_installation_permissions_button_plural">Review appsstring>
<stringname="protect_home_review_installation_permissions_button_single">Review appstring>
<stringname="protect_home_review_installation_permissions_title">Review app installation permissionsstring>
"protect_home_turn_off_unknown_sources_body">Unknown apps could put your device at risk. To prevent this, go to Security settings and turn off installations from \"Unknown sources\".
<stringname="protect_home_turn_off_unknown_sources_button">Go to Security settingsstring>
<stringname="protect_home_turn_off_unknown_sources_title">Turn off app installations from unknown sourcesstring>
<stringname="protect_play_notification_review_installation_permissions_body">Some apps on this device can install unknown apps, which could put your device and personal information at riskstring>
<stringname="protect_play_notification_review_installation_permissions_button">Review appsstring>
<stringname="protect_play_notification_review_installation_permissions_title">Review app installation permissionsstring>
<stringname="protect_settings_app_installation_permissions_body">Review apps that can install unknown appsstring>
<stringname="protect_settings_app_installation_permissions_section_title">Permissionsstring>
<stringname="protect_settings_app_installation_permissions_title">App installation permissionsstring>Obchod Play se připravuje, aby uživatelům připomněl, aby zkontrolovali oprávnění k instalaci aplikací udělená jiným aplikacím. Nedomníváme se, že to má být zásahem proti stahování aplikací na Androidu. Místo toho se velmi pravděpodobně jedná o pokus uzavřít potenciální vektor útoku. Většina uživatelů toto oprávnění uděluje a nikdy se neobtěžuje jej odvolat, jakmile budou dosaženy jejich cíle, což ponechává dveře otevřené pro možné zneužití. Doufejme, že upomínky Google nejsou příliš agresivní, aby byly neustálým obtěžováním pro ty, kteří pravidelně sledují své vedlejší aktivity.
Děkujeme společnosti PNF Software za poskytnutí licence k použití JEB dekompilátor, profesionální nástroj zpětného inženýrství pro aplikace Android.