Google Play Store готовится предупреждать пользователей, если они предоставили приложениям разрешение на загрузку других приложений («Установка неизвестных приложений») и не отозвали его.
Магазин Google Play — одно из самых важных приложений на вашем устройстве (при условии, что вы используете Android от Google), уступающее, пожалуй, только сервисам Google Play. Play Store является основным средством распространения приложений для большинства разработчиков и основным средством обнаружения и обслуживания приложений для обычного пользователя. Но первичность не означает эксклюзивность, и как у разработчиков, так и у пользователей наверняка есть другие средства распространения и загрузки новых приложений. Однако эти среды могут представляют потенциальную угрозу безопасности для конечного пользователя. Сейчас Google готовится к тому, чтобы Play Store предупреждал вас о приложениях, которые могут устанавливать неизвестные приложения, чтобы держать пользователей в курсе, а также тестирует настройку режима инкогнито.
Разборка APK часто позволяет предсказать функции, которые могут появиться в будущем обновлении приложения, но возможно, что любая из упомянутых здесь функций может не появиться в будущем выпуске. Это связано с тем, что эти функции в настоящее время не реализованы в действующей сборке и могут быть добавлены разработчиками в любое время в будущей сборке.
Режим инкогнито
Google переориентируется на конфиденциальность и предоставление пользователям контроля над своими данными. Более и более Приложения Google получают опцию режима инкогнито, позволяющую пользователям отказаться от сбора данных для этого сеанса.
Google Play Маркет v17.0.11 содержит новые строки, указывающие на то, что приложение скоро получит собственный режим инкогнито:
<span >"span>og_turn_on_incognito_mode">Turn on Incognito mode
<span >"span>og_turn_off_incognito_mode">Turn off Incognito mode Мы ожидаем, что Google вскоре объявит о внедрении этой функции.
Предупреждения об активном разрешении «Установка неизвестных приложений»
В Android 9 Pie Google удалил универсальный переключатель, который позволял устанавливать приложения из-за пределов Google Play Store или «неизвестные приложения», как их называют. Вместо этого пользователи теперь должны предоставлять разрешение каждому приложению, которое пытается поставить APK в очередь для установки, если такой APK не исходит из Play Store. Например, Фортнайт доступно на Android но это не распространяется через Play Store по финансовым причинам. Пользователям необходимо загрузить установщик Fortnite с веб-сайта Epic Games, а затем предоставить Chrome (или браузер по своему выбору) разрешение на загрузку APK-файла установщика, чтобы поставить в очередь монтаж. После завершения установки установщика Fortnite установщик рекомендует отозвать разрешение браузера, чтобы держать этот шлюз закрытым и предотвратить скрытое неправильное использование.
Магазин Google Play, скорее всего, опирается на эту концепцию, напоминая пользователям об отзыве разрешения на загрузку неопубликованных приложений у других приложений, чтобы предотвратить их скрытое и злонамеренное злоупотребление ими.
<stringname="protect_app_installation_permissions_page_body_none">You have no apps that can install unknown appsstring>
<stringname="protect_app_installation_permissions_page_deny_all_button">Deny allstring>
<stringname="protect_app_installation_permissions_page_deny_button">Denystring>
<stringname="protect_home_review_installation_permissions_body_o_plus">Some apps on this device can install unknown apps, which could put your device and personal information at riskstring>
<stringname="protect_home_review_installation_permissions_button_plural">Review appsstring>
<stringname="protect_home_review_installation_permissions_button_single">Review appstring>
<stringname="protect_home_review_installation_permissions_title">Review app installation permissionsstring>
"protect_home_turn_off_unknown_sources_body">Unknown apps could put your device at risk. To prevent this, go to Security settings and turn off installations from \"Unknown sources\".
<stringname="protect_home_turn_off_unknown_sources_button">Go to Security settingsstring>
<stringname="protect_home_turn_off_unknown_sources_title">Turn off app installations from unknown sourcesstring>
<stringname="protect_play_notification_review_installation_permissions_body">Some apps on this device can install unknown apps, which could put your device and personal information at riskstring>
<stringname="protect_play_notification_review_installation_permissions_button">Review appsstring>
<stringname="protect_play_notification_review_installation_permissions_title">Review app installation permissionsstring>
<stringname="protect_settings_app_installation_permissions_body">Review apps that can install unknown appsstring>
<stringname="protect_settings_app_installation_permissions_section_title">Permissionsstring>
<stringname="protect_settings_app_installation_permissions_title">App installation permissionsstring>Play Store готовится напомнить пользователям о необходимости проверки разрешений на установку приложений, предоставленных другим приложениям. Мы не считаем, что это направлено на борьбу с загрузкой неопубликованных приложений на Android. Скорее всего, это попытка закрыть потенциальный вектор атаки. Большинство пользователей предоставляют это разрешение и никогда не удосуживаются отозвать его после достижения своих целей, что оставляет дверь открытой для потенциального злоупотребления. Будем надеяться, что напоминания Google не настолько агрессивны, чтобы постоянно раздражать тех, кто регулярно следит за своей деятельностью по загрузке неопубликованных приложений.
Спасибо PNF Software за предоставление нам лицензии на использование. JEB-декомпилятор, инструмент профессионального уровня для обратного проектирования приложений Android.