Google Play Butik forbereder sig på at advare brugere, når de har givet apps tilladelse til at sideloade andre apps ("Installer ukendte apps") og ikke tilbagekaldt den.
Google Play Butik er en af de vigtigste apps på din enhed (forudsat at du kører Googles Android), måske næst efter Google Play Services. Play Butik udgør det primære middel til appdistribution for de fleste udviklere og det primære middel til appopdagelse og vedligeholdelse for den gennemsnitlige bruger. Men primær betyder ikke eksklusiv, og både udviklere og brugere har helt sikkert andre medier til at distribuere og downloade nye apps. Disse medier kan dog udgøre en potentiel sikkerhedsrisiko for slutbrugeren. Google forbereder sig nu på at få Play Butik til at advare dig om apps, der kan installere ukendte apps for at holde brugerne informeret, samt at teste en inkognitotilstandsindstilling.
En APK-teardown kan ofte forudsige funktioner, der kan ankomme i en fremtidig opdatering af en applikation, men det er muligt, at nogen af de funktioner, vi nævner her, muligvis ikke kommer med i en fremtidig udgivelse. Dette skyldes, at disse funktioner i øjeblikket ikke er implementeret i live-builden og kan trækkes til enhver tid af udviklerne i en fremtidig build.
Inkognitotilstand
Google fokuserer igen på privatliv og give brugerne kontrol tilbage over deres data. Mere og mere Google-apps modtager en inkognitotilstandsindstilling, der giver brugerne mulighed for at fravælge at få deres data indsamlet for den pågældende session.
Google Play Butik v17.0.11 indeholder nye strenge, der indikerer, at appen snart får sin egen inkognitotilstand:
<span >"span>og_turn_on_incognito_mode">Turn on Incognito mode
<span >"span>og_turn_off_incognito_mode">Turn off Incognito mode Vi forventer, at Google snart vil annoncere udrulningen af denne funktion.
Advarsler for aktiv "Installer ukendte apps"-tilladelse
I Android 9 Pie fjernede Google den universelle skifte, der tillod installation af apps uden for Google Play Butik, eller "ukendte apps", som de kaldes. I stedet skal brugere nu give tilladelse til hver app, der forsøger at sætte en APK i kø til installation, når en sådan APK ikke stammer fra Play Butik. For eksempel er Fortnite tilgængelig på Android men er ikke distribueres gennem Play Butik af økonomiske årsager. Brugere skal downloade Fortnite Installer fra Epic Games' websted og derefter give Chrome (eller deres foretrukne browser) tilladelsen til at sideloade Installer APK'en for at sætte i kø installation. Når du er færdig med at installere Fortnite Installer, anbefaler installationsprogrammet, at du tilbagekalder tilladelsen fra browseren for at holde denne gate lukket og forhindre stille misbrug.
Google Play Butik bygger sandsynligvis på dette koncept og minder brugerne om at tilbagekalde sideloading-tilladelsen fra andre apps for at forhindre, at apps stille og ondsindet misbruger det samme.
<stringname="protect_app_installation_permissions_page_body_none">You have no apps that can install unknown appsstring>
<stringname="protect_app_installation_permissions_page_deny_all_button">Deny allstring>
<stringname="protect_app_installation_permissions_page_deny_button">Denystring>
<stringname="protect_home_review_installation_permissions_body_o_plus">Some apps on this device can install unknown apps, which could put your device and personal information at riskstring>
<stringname="protect_home_review_installation_permissions_button_plural">Review appsstring>
<stringname="protect_home_review_installation_permissions_button_single">Review appstring>
<stringname="protect_home_review_installation_permissions_title">Review app installation permissionsstring>
"protect_home_turn_off_unknown_sources_body">Unknown apps could put your device at risk. To prevent this, go to Security settings and turn off installations from \"Unknown sources\".
<stringname="protect_home_turn_off_unknown_sources_button">Go to Security settingsstring>
<stringname="protect_home_turn_off_unknown_sources_title">Turn off app installations from unknown sourcesstring>
<stringname="protect_play_notification_review_installation_permissions_body">Some apps on this device can install unknown apps, which could put your device and personal information at riskstring>
<stringname="protect_play_notification_review_installation_permissions_button">Review appsstring>
<stringname="protect_play_notification_review_installation_permissions_title">Review app installation permissionsstring>
<stringname="protect_settings_app_installation_permissions_body">Review apps that can install unknown appsstring>
<stringname="protect_settings_app_installation_permissions_section_title">Permissionsstring>
<stringname="protect_settings_app_installation_permissions_title">App installation permissionsstring>Play Butik forbereder sig på at minde brugerne om at gennemgå de appinstallationstilladelser, der er givet til andre apps. Vi mener ikke, at dette er beregnet til at være et undertrykkelse af sideloading af apps på Android. I stedet er dette meget sandsynligt et forsøg på at lukke en potentiel angrebsvektor. De fleste brugere giver denne tilladelse og gider aldrig tilbagekalde den, når først deres mål er nået, hvilket lader døren stå åben for potentielt misbrug. Forhåbentlig er Googles påmindelser ikke særlig aggressive til at være en konstant irritation for dem, der regelmæssigt overvåger deres sidebelastningsaktiviteter.
Tak til PNF Software for at give os en licens til at bruge JEB Decompiler, et professionelt reverse engineeringværktøj til Android-applikationer.