Google Playストアがシークレットモードを用意、不明なアプリをインストールする可能性のあるアプリに警告

Google Playストアは、アプリに他のアプリをサイドロードする権限(「不明なアプリのインストール」)を付与し、それを取り消していない場合にユーザーに警告する準備を進めている。

Google Play ストアは、デバイス上で (Google の Android を実行していると仮定して) 最も重要なアプリの 1 つであり、おそらく Google Play サービスに次いで 2 番目に重要です。 Play ストアは、ほとんどの開発者にとってアプリ配布の主要な手段であり、平均的なユーザーにとってはアプリの発見とメンテナンスの主要な手段です。 ただし、プライマリは排他的であることを意味するものではなく、開発者とユーザーの両方が新しいアプリを配布およびダウンロードするための他の媒体を確実に持っています。 ただし、これらの媒体は、 エンドユーザーに潜在的なセキュリティリスクをもたらす. Googleは現在、ユーザーに情報を提供するために不明なアプリをインストールする可能性のあるアプリについてPlayストアに警告させる準備を進めているほか、シークレットモード設定のテストも行っている。

APK のティアダウンでは、多くの場合、アプリケーションの将来のアップデートで追加される可能性のある機能を予測できますが、ここで言及した機能のいずれも将来のリリースには含まれない可能性があります。 これは、これらの機能が現在ライブ ビルドに実装されておらず、開発者によって将来のビルドでいつでもプルされる可能性があるためです。


シークレットモード

Google はプライバシーと ユーザーが自分のデータを再び制御できるようにする. もっと そして もっと Google アプリには、ユーザーがそのセッションでのデータ収集をオプトアウトできるシークレット モード オプションが追加されました。

Google Play ストア v17.0.11 アプリがまもなく独自のシークレット モードを取得することを示す新しい文字列が含まれています。

<span >"span>og_turn_on_incognito_mode">Turn on Incognito mode
<span >"span>og_turn_off_incognito_mode">Turn off Incognito mode

Google が間もなくこの機能の展開を発表すると予想されます。


アクティブな「不明なアプリのインストール」権限に対する警告

Android 9 Pieでは、Googleは、Google Playストアの外部からのアプリ、または「不明なアプリ」と呼ばれるアプリのインストールを可能にするユニバーサルトグルを削除しました。 代わりに、ユーザーは、APK が Play ストアからのものではない場合に、インストールのために APK をキューに入れようとするすべてのアプリにアクセス許可を付与する必要があります。 たとえば、フォートナイトは、 Androidで利用可能 しかし、そうです Play ストアを通じて配布されていない 経済的な理由から。 ユーザーは Epic Games の Web サイトから Fortnite インストーラーをダウンロードし、Chrome (または 選択したブラウザ) をキューに入れるためにインストーラー APK をサイドロードする権限 インストール。 Fortnite インストーラーのインストールが完了すると、インストーラーは、このゲートを閉じたままにしてサイレント悪用を防ぐために、ブラウザーからの許可を取り消すことを推奨します。

Google Play ストアはおそらくこのコンセプトに基づいて構築されており、アプリがサイレントかつ悪意をもってサイドローディングの許可を悪用することを防ぐために、他のアプリからサイドローディングの許可を取り消すようユーザーに注意を喚起しています。

<stringname="protect_app_installation_permissions_page_body_none">You have no apps that can install unknown appsstring>
<stringname="protect_app_installation_permissions_page_deny_all_button">Deny allstring>
<stringname="protect_app_installation_permissions_page_deny_button">Denystring>
<stringname="protect_home_review_installation_permissions_body_o_plus">Some apps on this device can install unknown apps, which could put your device and personal information at riskstring>
<stringname="protect_home_review_installation_permissions_button_plural">Review appsstring>
<stringname="protect_home_review_installation_permissions_button_single">Review appstring>
<stringname="protect_home_review_installation_permissions_title">Review app installation permissionsstring>
"protect_home_turn_off_unknown_sources_body">Unknown apps could put your device at risk. To prevent this, go to Security settings and turn off installations from \"Unknown sources\".
<stringname="protect_home_turn_off_unknown_sources_button">Go to Security settingsstring>
<stringname="protect_home_turn_off_unknown_sources_title">Turn off app installations from unknown sourcesstring>
<stringname="protect_play_notification_review_installation_permissions_body">Some apps on this device can install unknown apps, which could put your device and personal information at riskstring>
<stringname="protect_play_notification_review_installation_permissions_button">Review appsstring>
<stringname="protect_play_notification_review_installation_permissions_title">Review app installation permissionsstring>
<stringname="protect_settings_app_installation_permissions_body">Review apps that can install unknown appsstring>
<stringname="protect_settings_app_installation_permissions_section_title">Permissionsstring>
<stringname="protect_settings_app_installation_permissions_title">App installation permissionsstring>

Play ストアは、他のアプリに付与されているアプリのインストール権限を確認するようユーザーに通知する準備を進めています。 これは Android 上のサイドローディング アプリの取り締まりを目的としたものではないと考えられます。 むしろ、これは潜在的な攻撃ベクトルを遮断しようとする試みである可能性が非常に高いです。 ほとんどのユーザーはこの権限を付与し、目的が達成されたら取り消すことは決してしないため、悪用の可能性が残されています。 Google のリマインダーが、サイドローディング アクティビティを定期的に監視しているユーザーにとって絶えず迷惑になるような、あまり積極的ではないことを願います。


使用ライセンスを提供してくださった PNF Software に感謝します JEB デコンパイラ、Android アプリケーション用のプロフェッショナル グレードのリバース エンジニアリング ツールです。