Sklep Google Play przygotowuje tryb incognito i ostrzeżenia dla aplikacji, które mogą instalować nieznane aplikacje

Sklep Google Play przygotowuje się do ostrzegania użytkowników, jeśli przyznali aplikacjom uprawnienia do bocznego pobierania innych aplikacji („Instaluj nieznane aplikacje”) i ich nie cofnęli.

Sklep Google Play to jedna z najważniejszych aplikacji na Twoim urządzeniu (zakładając, że korzystasz z systemu Android firmy Google), ustępując jedynie Usługom Google Play. Dla większości programistów Sklep Play stanowi główny sposób dystrybucji aplikacji, a dla przeciętnego użytkownika jest głównym sposobem odkrywania i utrzymywania aplikacji. Jednak podstawowy nie oznacza wyłączny, a zarówno programiści, jak i użytkownicy z pewnością mają inne media do dystrybucji i pobierania nowych aplikacji. Jednak te media mogą stwarzać potencjalne zagrożenie bezpieczeństwa użytkownika końcowego. Google przygotowuje się teraz do tego, aby Sklep Play ostrzegał Cię o aplikacjach, które mogą instalować nieznane aplikacje, aby informować użytkowników, a także testować ustawienie trybu incognito.

Porzucenie pakietu APK często pozwala przewidzieć funkcje, które mogą pojawić się w przyszłej aktualizacji aplikacji, ale możliwe jest, że którakolwiek z funkcji, o których tutaj wspominamy, może nie zostać uwzględniona w przyszłej wersji. Dzieje się tak, ponieważ te funkcje nie są obecnie zaimplementowane w aktualnej wersji i mogą zostać pobrane przez programistów w dowolnym momencie w przyszłej wersji.


Tryb inkognito

Google ponownie koncentruje się na prywatności i dając użytkownikom kontrolę nad swoimi danymi. Więcej I więcej Aplikacje Google otrzymują opcję trybu incognito, która pozwala użytkownikom zrezygnować z gromadzenia ich danych podczas tej sesji.

Sklep Google Play v17.0.11 zawiera nowe ciągi znaków wskazujące, że aplikacja wkrótce otrzyma własny tryb incognito:

<span >"span>og_turn_on_incognito_mode">Turn on Incognito mode
<span >"span>og_turn_off_incognito_mode">Turn off Incognito mode

Oczekujemy, że Google wkrótce ogłosi wprowadzenie tej funkcji.


Ostrzeżenia dotyczące aktywnego uprawnienia „Zainstaluj nieznane aplikacje”.

W Androidzie 9 Pie Google usunął uniwersalny przełącznik, który umożliwiał instalację aplikacji spoza Sklepu Google Play, czyli „nieznanych aplikacji”, jak się je nazywa. Zamiast tego użytkownicy muszą teraz udzielić pozwolenia każdej aplikacji, która próbuje ustawić plik APK w kolejce do instalacji, jeśli taki plik APK nie pochodzi ze Sklepu Play. Na przykład Fortnite jest dostępne na Androida ale jest nie są dystrybuowane za pośrednictwem Sklepu Play ze względów finansowych. Użytkownicy muszą pobrać instalator Fortnite ze strony Epic Games, a następnie zezwolić Chrome (lub wybrana przeglądarka) pozwolenie na boczne załadowanie pakietu APK instalatora w celu umieszczenia w kolejce instalacja. Po zakończeniu instalacji instalatora Fortnite instalator zaleca cofnięcie uprawnień przeglądarki, aby zamknąć tę bramę i zapobiec cichemu nadużyciu.

Sklep Google Play prawdopodobnie opiera się na tej koncepcji, przypominając użytkownikom o cofnięciu pozwolenia na ładowanie boczne z innych aplikacji, aby zapobiec ich cichemu i złośliwemu wykorzystywaniu przez aplikacje.

<stringname="protect_app_installation_permissions_page_body_none">You have no apps that can install unknown appsstring>
<stringname="protect_app_installation_permissions_page_deny_all_button">Deny allstring>
<stringname="protect_app_installation_permissions_page_deny_button">Denystring>
<stringname="protect_home_review_installation_permissions_body_o_plus">Some apps on this device can install unknown apps, which could put your device and personal information at riskstring>
<stringname="protect_home_review_installation_permissions_button_plural">Review appsstring>
<stringname="protect_home_review_installation_permissions_button_single">Review appstring>
<stringname="protect_home_review_installation_permissions_title">Review app installation permissionsstring>
"protect_home_turn_off_unknown_sources_body">Unknown apps could put your device at risk. To prevent this, go to Security settings and turn off installations from \"Unknown sources\".
<stringname="protect_home_turn_off_unknown_sources_button">Go to Security settingsstring>
<stringname="protect_home_turn_off_unknown_sources_title">Turn off app installations from unknown sourcesstring>
<stringname="protect_play_notification_review_installation_permissions_body">Some apps on this device can install unknown apps, which could put your device and personal information at riskstring>
<stringname="protect_play_notification_review_installation_permissions_button">Review appsstring>
<stringname="protect_play_notification_review_installation_permissions_title">Review app installation permissionsstring>
<stringname="protect_settings_app_installation_permissions_body">Review apps that can install unknown appsstring>
<stringname="protect_settings_app_installation_permissions_section_title">Permissionsstring>
<stringname="protect_settings_app_installation_permissions_title">App installation permissionsstring>

Sklep Play przygotowuje się do przypomnienia użytkownikom o konieczności sprawdzenia uprawnień do instalacji aplikacji przyznanych innym aplikacjom. Nie wierzymy, że ma to być atakiem na pobieranie aplikacji na Androida. Zamiast tego jest to najprawdopodobniej próba zamknięcia potencjalnego wektora ataku. Większość użytkowników przyznaje to pozwolenie i nigdy nie zadaje sobie trudu jego cofnięcia, gdy osiągną swoje cele, co pozostawia otwarte drzwi do potencjalnego nadużycia. Mamy nadzieję, że przypomnienia Google nie są zbyt agresywne, aby stale irytować tych, którzy regularnie monitorują swoje działania związane z sideloadingiem.


Dziękujemy firmie PNF Software za udostępnienie nam licencji na użytkowanie Dekompilator JEB, profesjonalne narzędzie inżynierii wstecznej dla aplikacji na Androida.