A Google Play Store está se preparando para avisar os usuários quando eles concederem aos aplicativos permissão para carregar outros aplicativos (“Instalar aplicativos desconhecidos”) e não a revogarem.
A Google Play Store é um dos aplicativos mais importantes do seu dispositivo (presumindo que você execute o Android do Google), perdendo apenas talvez para o Google Play Services. A Play Store constitui o principal meio de distribuição de aplicativos para a maioria dos desenvolvedores e o principal meio de descoberta e manutenção de aplicativos para o usuário médio. Mas primário não significa exclusivo, e tanto os desenvolvedores quanto os usuários certamente têm outros meios para distribuir e baixar novos aplicativos. No entanto, esses médiuns podem representam um risco potencial de segurança para o usuário final. O Google agora está se preparando para que a Play Store avise sobre aplicativos que podem instalar aplicativos desconhecidos, a fim de manter os usuários informados, além de testar uma configuração do modo de navegação anônima.
Muitas vezes, a desmontagem de um APK pode prever recursos que podem chegar em uma atualização futura de um aplicativo, mas é possível que qualquer um dos recursos mencionados aqui não chegue em uma versão futura. Isso ocorre porque esses recursos não estão atualmente implementados na versão ativa e podem ser retirados a qualquer momento pelos desenvolvedores em uma versão futura.
Modo incógnito
O Google está se concentrando novamente na privacidade e devolvendo aos usuários o controle sobre seus dados. Mais e mais Os aplicativos do Google estão recebendo uma opção de modo de navegação anônima para permitir que os usuários optem por não ter seus dados coletados para aquela sessão.
Google Play Store v17.0.11 contém novas strings que indicam que o aplicativo em breve terá seu próprio modo de navegação anônima:
<span >"span>og_turn_on_incognito_mode">Turn on Incognito mode
<span >"span>og_turn_off_incognito_mode">Turn off Incognito mode Esperamos que o Google anuncie o lançamento desse recurso em breve.
Avisos para permissão ativa de "Instalar aplicativos desconhecidos"
No Android 9 Pie, o Google removeu o botão universal que permitia a instalação de aplicativos de fora da Google Play Store, ou “aplicativos desconhecidos”, como são chamados. Em vez disso, os usuários agora precisam conceder permissão a cada aplicativo que tenta colocar um APK na fila para instalação, quando esse APK não é originário da Play Store. Por exemplo, Fortnite é disponível no Android mas é não distribuído pela Play Store por razões financeiras. Os usuários precisam baixar o instalador Fortnite do site da Epic Games e então conceder ao Chrome (ou navegador de sua escolha) a permissão para fazer o sideload do APK do instalador para enfileirar o instalação. Assim que terminar de instalar o instalador Fortnite, o instalador recomenda que você revogue a permissão do navegador para manter este portão fechado e evitar o uso indevido silencioso.
A Google Play Store provavelmente está se baseando nesse conceito, lembrando os usuários de revogar a permissão de sideload de outros aplicativos para evitar que os aplicativos façam uso indevido dos mesmos de forma silenciosa e maliciosa.
<stringname="protect_app_installation_permissions_page_body_none">You have no apps that can install unknown appsstring>
<stringname="protect_app_installation_permissions_page_deny_all_button">Deny allstring>
<stringname="protect_app_installation_permissions_page_deny_button">Denystring>
<stringname="protect_home_review_installation_permissions_body_o_plus">Some apps on this device can install unknown apps, which could put your device and personal information at riskstring>
<stringname="protect_home_review_installation_permissions_button_plural">Review appsstring>
<stringname="protect_home_review_installation_permissions_button_single">Review appstring>
<stringname="protect_home_review_installation_permissions_title">Review app installation permissionsstring>
"protect_home_turn_off_unknown_sources_body">Unknown apps could put your device at risk. To prevent this, go to Security settings and turn off installations from \"Unknown sources\".
<stringname="protect_home_turn_off_unknown_sources_button">Go to Security settingsstring>
<stringname="protect_home_turn_off_unknown_sources_title">Turn off app installations from unknown sourcesstring>
<stringname="protect_play_notification_review_installation_permissions_body">Some apps on this device can install unknown apps, which could put your device and personal information at riskstring>
<stringname="protect_play_notification_review_installation_permissions_button">Review appsstring>
<stringname="protect_play_notification_review_installation_permissions_title">Review app installation permissionsstring>
<stringname="protect_settings_app_installation_permissions_body">Review apps that can install unknown appsstring>
<stringname="protect_settings_app_installation_permissions_section_title">Permissionsstring>
<stringname="protect_settings_app_installation_permissions_title">App installation permissionsstring>A Play Store está se preparando para lembrar os usuários de revisarem as permissões de instalação de aplicativos concedidas a outros apps. Não acreditamos que a intenção seja reprimir o carregamento lateral de aplicativos no Android. Em vez disso, é muito provável que seja uma tentativa de eliminar um potencial vetor de ataque. A maioria dos usuários concede essa permissão e nunca se preocupa em revogá-la quando seus objetivos são alcançados, o que deixa a porta aberta para um possível uso indevido. Esperançosamente, os lembretes do Google não são muito agressivos para serem um aborrecimento constante para aqueles que monitoram regularmente suas atividades de sideload.
Obrigado à PNF Software por nos fornecer uma licença para usar Descompilador JEB, uma ferramenta de engenharia reversa de nível profissional para aplicativos Android.