Google Play Store bereidt zich voor om gebruikers te waarschuwen wanneer ze apps toestemming hebben gegeven om andere apps te sideloaden ("Onbekende apps installeren") en deze niet hebben ingetrokken.
De Google Play Store is een van de belangrijkste apps op uw apparaat (ervan uitgaande dat u Android van Google gebruikt), misschien na Google Play Services. De Play Store vormt voor de meeste ontwikkelaars het belangrijkste middel voor app-distributie en voor de gemiddelde gebruiker het belangrijkste middel voor het ontdekken en onderhouden van apps. Maar primair betekent niet exclusief, en zowel ontwikkelaars als gebruikers hebben zeker andere media voor het distribueren en downloaden van nieuwe apps. Deze media kunnen dat echter wel doen vormen een potentieel veiligheidsrisico voor de eindgebruiker. Google bereidt zich nu voor om de Play Store te laten waarschuwen voor apps die onbekende apps kunnen installeren om gebruikers op de hoogte te houden, en om een Incognitomodus-instelling te testen.
Een APK-demontage kan vaak functies voorspellen die in een toekomstige update van een applicatie kunnen verschijnen, maar het is mogelijk dat een van de functies die we hier noemen mogelijk niet in een toekomstige release wordt opgenomen. Dit komt omdat deze functies momenteel niet zijn geïmplementeerd in de live build en op elk moment door de ontwikkelaars kunnen worden ingetrokken in een toekomstige build.
Incognito modus
Google heroriënteert zich op privacy en gebruikers weer controle geven over hun gegevens. Meer En meer Google-apps ontvangen een optie in de incognitomodus waarmee gebruikers zich kunnen afmelden voor het verzamelen van hun gegevens voor die sessie.
Google Play Store v17.0.11 bevat nieuwe strings die aangeven dat de app binnenkort een eigen incognitomodus krijgt:
<span >"span>og_turn_on_incognito_mode">Turn on Incognito mode
<span >"span>og_turn_off_incognito_mode">Turn off Incognito mode We verwachten dat Google de uitrol van deze functie binnenkort aankondigt.
Waarschuwingen voor actieve toestemming "Onbekende apps installeren".
In Android 9 Pie heeft Google de universele schakelaar verwijderd die de installatie van apps van buiten de Google Play Store mogelijk maakte, of ‘onbekende apps’ zoals ze worden genoemd. In plaats daarvan moeten gebruikers nu toestemming verlenen aan elke app die probeert een APK in de wachtrij te plaatsen voor installatie, terwijl een dergelijke APK niet afkomstig is uit de Play Store. Fortnite is dat bijvoorbeeld beschikbaar op Android maar is niet gedistribueerd via de Play Store om financiële redenen. Gebruikers moeten het Fortnite-installatieprogramma downloaden van de website van Epic Games en vervolgens Chrome (of hun favoriete browser) de toestemming om de Installer-APK te sideloaden om de installatie. Als u klaar bent met het installeren van de Fortnite Installer, raadt de installer u aan de toestemming van de browser in te trekken om deze poort gesloten te houden en stil misbruik te voorkomen.
De Google Play Store bouwt waarschijnlijk voort op dit concept en herinnert gebruikers eraan de sideload-toestemming van andere apps in te trekken om te voorkomen dat apps deze stilzwijgend en kwaadwillig misbruiken.
<stringname="protect_app_installation_permissions_page_body_none">You have no apps that can install unknown appsstring>
<stringname="protect_app_installation_permissions_page_deny_all_button">Deny allstring>
<stringname="protect_app_installation_permissions_page_deny_button">Denystring>
<stringname="protect_home_review_installation_permissions_body_o_plus">Some apps on this device can install unknown apps, which could put your device and personal information at riskstring>
<stringname="protect_home_review_installation_permissions_button_plural">Review appsstring>
<stringname="protect_home_review_installation_permissions_button_single">Review appstring>
<stringname="protect_home_review_installation_permissions_title">Review app installation permissionsstring>
"protect_home_turn_off_unknown_sources_body">Unknown apps could put your device at risk. To prevent this, go to Security settings and turn off installations from \"Unknown sources\".
<stringname="protect_home_turn_off_unknown_sources_button">Go to Security settingsstring>
<stringname="protect_home_turn_off_unknown_sources_title">Turn off app installations from unknown sourcesstring>
<stringname="protect_play_notification_review_installation_permissions_body">Some apps on this device can install unknown apps, which could put your device and personal information at riskstring>
<stringname="protect_play_notification_review_installation_permissions_button">Review appsstring>
<stringname="protect_play_notification_review_installation_permissions_title">Review app installation permissionsstring>
<stringname="protect_settings_app_installation_permissions_body">Review apps that can install unknown appsstring>
<stringname="protect_settings_app_installation_permissions_section_title">Permissionsstring>
<stringname="protect_settings_app_installation_permissions_title">App installation permissionsstring>De Play Store bereidt zich voor om gebruikers eraan te herinneren de app-installatierechten die aan andere apps zijn verleend, te controleren. Wij geloven niet dat dit bedoeld is als een harde aanpak tegen het sideloaden van apps op Android. In plaats daarvan is dit zeer waarschijnlijk een poging om een potentiële aanvalsvector af te sluiten. De meeste gebruikers verlenen deze toestemming en nemen nooit de moeite om deze in te trekken zodra hun doelen zijn bereikt, wat de deur openzet voor mogelijk misbruik. Hopelijk zijn de herinneringen van Google niet erg agressief en vormen ze een constante ergernis voor degenen die regelmatig hun sideloading-activiteiten controleren.
Met dank aan PNF Software voor het verstrekken van een gebruikslicentie JEB-decompiler, een professionele reverse engineering-tool voor Android-applicaties.