Der Google Play Store bereitet den Inkognito-Modus und Warnungen für Apps vor, die unbekannte Apps installieren können

Der Google Play Store bereitet sich darauf vor, Benutzer zu warnen, wenn sie Apps die Berechtigung zum Seitenladen anderer Apps („Unbekannte Apps installieren“) erteilt und diese nicht widerrufen haben.

Der Google Play Store ist eine der wichtigsten Apps auf Ihrem Gerät (vorausgesetzt, Sie verwenden Googles Android), vielleicht an zweiter Stelle nach den Google Play-Diensten. Der Play Store ist für die meisten Entwickler das wichtigste Mittel zur App-Verteilung und für den durchschnittlichen Benutzer das wichtigste Mittel zur App-Erkennung und -Wartung. Aber primär bedeutet nicht exklusiv, und sowohl Entwickler als auch Benutzer verfügen sicherlich über andere Medien zum Verteilen und Herunterladen neuer Apps. Diese Medien können jedoch stellen ein potenzielles Sicherheitsrisiko für den Endbenutzer dar. Google bereitet sich nun darauf vor, dass der Play Store Sie vor Apps warnt, die unbekannte Apps installieren können, um Benutzer auf dem Laufenden zu halten, und testet außerdem eine Inkognito-Modus-Einstellung.

Ein APK-Teardown kann oft Funktionen vorhersagen, die in einem zukünftigen Update einer Anwendung verfügbar sein werden, aber es ist möglich, dass eine der hier erwähnten Funktionen in einer zukünftigen Version nicht verfügbar sein wird. Dies liegt daran, dass diese Funktionen derzeit im Live-Build nicht implementiert sind und von den Entwicklern jederzeit in einem zukünftigen Build übernommen werden können.


Inkognito-Modus

Google konzentriert sich wieder auf Datenschutz und Geben Sie den Benutzern die Kontrolle über ihre Daten zurück. Mehr Und mehr Google-Apps erhalten eine Inkognito-Modus-Option, mit der Nutzer die Erfassung ihrer Daten für diese Sitzung ablehnen können.

Google Play Store v17.0.11 enthält neue Zeichenfolgen, die darauf hinweisen, dass die App bald einen eigenen Inkognito-Modus erhalten wird:

<span >"span>og_turn_on_incognito_mode">Turn on Incognito mode
<span >"span>og_turn_off_incognito_mode">Turn off Incognito mode

Wir gehen davon aus, dass Google die Einführung dieser Funktion bald bekannt geben wird.


Warnungen für die aktive Berechtigung „Unbekannte Apps installieren“.

In Android 9 Pie hat Google den universellen Schalter entfernt, der die Installation von Apps von außerhalb des Google Play Stores oder „unbekannten Apps“, wie sie genannt werden, ermöglichte. Stattdessen müssen Benutzer nun jeder App eine Berechtigung erteilen, die versucht, ein APK zur Installation in die Warteschlange zu stellen, wenn dieses APK nicht aus dem Play Store stammt. Zum Beispiel ist Fortnite verfügbar auf Android aber ist nicht über den Play Store vertrieben aus finanziellen Gründen. Benutzer müssen den Fortnite-Installer von der Website von Epic Games herunterladen und dann Chrome (oder dem Browser Ihrer Wahl) die Berechtigung, das Installer-APK seitlich zu laden, um es in die Warteschlange zu stellen Installation. Sobald Sie mit der Installation des Fortnite-Installationsprogramms fertig sind, empfiehlt Ihnen das Installationsprogramm, die Berechtigung des Browsers zu widerrufen, um dieses Tor geschlossen zu halten und stillen Missbrauch zu verhindern.

Der Google Play Store baut wahrscheinlich auf diesem Konzept auf und erinnert Benutzer daran, die Berechtigung zum Seitenladen von anderen Apps zu widerrufen, um zu verhindern, dass Apps diese stillschweigend und böswillig missbrauchen.

<stringname="protect_app_installation_permissions_page_body_none">You have no apps that can install unknown appsstring>
<stringname="protect_app_installation_permissions_page_deny_all_button">Deny allstring>
<stringname="protect_app_installation_permissions_page_deny_button">Denystring>
<stringname="protect_home_review_installation_permissions_body_o_plus">Some apps on this device can install unknown apps, which could put your device and personal information at riskstring>
<stringname="protect_home_review_installation_permissions_button_plural">Review appsstring>
<stringname="protect_home_review_installation_permissions_button_single">Review appstring>
<stringname="protect_home_review_installation_permissions_title">Review app installation permissionsstring>
"protect_home_turn_off_unknown_sources_body">Unknown apps could put your device at risk. To prevent this, go to Security settings and turn off installations from \"Unknown sources\".
<stringname="protect_home_turn_off_unknown_sources_button">Go to Security settingsstring>
<stringname="protect_home_turn_off_unknown_sources_title">Turn off app installations from unknown sourcesstring>
<stringname="protect_play_notification_review_installation_permissions_body">Some apps on this device can install unknown apps, which could put your device and personal information at riskstring>
<stringname="protect_play_notification_review_installation_permissions_button">Review appsstring>
<stringname="protect_play_notification_review_installation_permissions_title">Review app installation permissionsstring>
<stringname="protect_settings_app_installation_permissions_body">Review apps that can install unknown appsstring>
<stringname="protect_settings_app_installation_permissions_section_title">Permissionsstring>
<stringname="protect_settings_app_installation_permissions_title">App installation permissionsstring>

Der Play Store bereitet sich darauf vor, Benutzer daran zu erinnern, die App-Installationsberechtigungen zu überprüfen, die anderen Apps gewährt wurden. Wir glauben nicht, dass dies ein Vorgehen gegen das Querladen von Apps auf Android sein soll. Stattdessen handelt es sich höchstwahrscheinlich um einen Versuch, einen potenziellen Angriffsvektor auszuschalten. Die meisten Benutzer erteilen diese Erlaubnis und machen sich nie die Mühe, sie zu widerrufen, sobald ihre Ziele erreicht sind, was einem möglichen Missbrauch Tür und Tor öffnet. Hoffentlich sind die Erinnerungen von Google nicht so aggressiv, dass sie diejenigen, die ihre Seitenladeaktivitäten regelmäßig überwachen, ständig stören.


Vielen Dank an PNF Software für die Bereitstellung einer Nutzungslizenz JEB-Decompiler, ein professionelles Reverse-Engineering-Tool für Android-Anwendungen.