Google Play Store si prepara ad avvisare gli utenti quando hanno concesso alle app l'autorizzazione per eseguire il sideload di altre app ("Installa app sconosciute") e non l'hanno revocata.
Google Play Store è una delle app più importanti sul tuo dispositivo (presumendo che tu utilizzi Android di Google), seconda forse solo a Google Play Services. Il Play Store costituisce il mezzo principale di distribuzione delle app per la maggior parte degli sviluppatori e il mezzo principale di scoperta e manutenzione delle app per l'utente medio. Ma primario non significa esclusivo, e sia gli sviluppatori che gli utenti hanno sicuramente altri mezzi per distribuire e scaricare nuove app. Tuttavia, questi mezzi potrebbero rappresentare un potenziale rischio per la sicurezza dell’utente finale. Google si sta ora preparando a far sì che il Play Store ti avvisi sulle app che possono installare app sconosciute per tenere informati gli utenti, oltre a testare un'impostazione della modalità di navigazione in incognito.
Uno smontaggio dell'APK può spesso prevedere funzionalità che potrebbero essere presenti in un futuro aggiornamento di un'applicazione, ma è possibile che qualcuna delle funzionalità menzionate qui non sia presente in una versione futura. Questo perché queste funzionalità non sono attualmente implementate nella build live e potrebbero essere ritirate in qualsiasi momento dagli sviluppatori in una build futura.
Modalità incognito
Google si sta concentrando nuovamente sulla privacy e restituire agli utenti il controllo sui propri dati. Di più E Di più Le app Google stanno ricevendo un'opzione di modalità di navigazione in incognito per consentire agli utenti di rinunciare alla raccolta dei propri dati per quella sessione.
Google Play Store v17.0.11 contiene nuove stringhe che indicano che l'app avrà presto la propria modalità di navigazione in incognito:
<span >"span>og_turn_on_incognito_mode">Turn on Incognito mode
<span >"span>og_turn_off_incognito_mode">Turn off Incognito mode
Ci aspettiamo che Google annunci presto il lancio di questa funzionalità.
Avvisi per l'autorizzazione attiva "Installa app sconosciute".
In Android 9 Pie, Google ha rimosso l'interruttore universale che consentiva l'installazione di app esterne al Google Play Store, o "app sconosciute", come vengono chiamate. Invece, ora gli utenti devono concedere un'autorizzazione a ogni app che tenta di mettere in coda un APK per l'installazione quando tale APK non proviene dal Play Store. Ad esempio, Fortnite lo è disponibile su Android ma è non distribuito tramite il Play Store per ragioni finanziarie. Gli utenti devono scaricare il programma di installazione di Fortnite dal sito Web di Epic Games e quindi concedere a Chrome (o il browser preferito) l'autorizzazione a caricare localmente l'APK di installazione per mettere in coda il file installazione. Una volta terminata l'installazione del programma di installazione di Fortnite, il programma di installazione consiglia di revocare l'autorizzazione dal browser per mantenere questo cancello chiuso e impedire un uso improprio silenzioso.
È probabile che Google Play Store si basi su questo concetto, ricordando agli utenti di revocare l'autorizzazione al sideload da altre app per impedire alle app di utilizzarle in modo silenzioso e dannoso.
<stringname="protect_app_installation_permissions_page_body_none">You have no apps that can install unknown appsstring>
<stringname="protect_app_installation_permissions_page_deny_all_button">Deny allstring>
<stringname="protect_app_installation_permissions_page_deny_button">Denystring>
<stringname="protect_home_review_installation_permissions_body_o_plus">Some apps on this device can install unknown apps, which could put your device and personal information at riskstring>
<stringname="protect_home_review_installation_permissions_button_plural">Review appsstring>
<stringname="protect_home_review_installation_permissions_button_single">Review appstring>
<stringname="protect_home_review_installation_permissions_title">Review app installation permissionsstring>
"protect_home_turn_off_unknown_sources_body">Unknown apps could put your device at risk. To prevent this, go to Security settings and turn off installations from \"Unknown sources\".
<stringname="protect_home_turn_off_unknown_sources_button">Go to Security settingsstring>
<stringname="protect_home_turn_off_unknown_sources_title">Turn off app installations from unknown sourcesstring>
<stringname="protect_play_notification_review_installation_permissions_body">Some apps on this device can install unknown apps, which could put your device and personal information at riskstring>
<stringname="protect_play_notification_review_installation_permissions_button">Review appsstring>
<stringname="protect_play_notification_review_installation_permissions_title">Review app installation permissionsstring>
<stringname="protect_settings_app_installation_permissions_body">Review apps that can install unknown appsstring>
<stringname="protect_settings_app_installation_permissions_section_title">Permissionsstring>
<stringname="protect_settings_app_installation_permissions_title">App installation permissionsstring>
Il Play Store si prepara a ricordare agli utenti di rivedere i permessi di installazione delle app concessi ad altre app. Non crediamo che questo voglia essere un giro di vite sul sideload delle app su Android. Si tratta invece molto probabilmente di un tentativo di bloccare un potenziale vettore di attacco. La maggior parte degli utenti concede questa autorizzazione e non si preoccupa mai di revocarla una volta raggiunti i propri obiettivi, il che lascia la porta aperta a potenziali abusi. Si spera che i promemoria di Google non siano così aggressivi da rappresentare un fastidio costante per coloro che monitorano regolarmente le proprie attività di sideloading.
Grazie a PNF Software per averci fornito una licenza d'uso Decompilatore JEB, uno strumento di reverse engineering di livello professionale per applicazioni Android.