Ho un LG G7 Thin Q con Oreo. Mentre cercavo le impostazioni, mi sono imbattuto in "Installa app sconosciute". Impostazioni -> App e notifiche -> Accesso speciale -> Installa app sconosciute
È un elenco di programmi che possono installare app sconosciute. Solo i messaggi e-mail possono installare app sconosciute.
Perché Android ha l'opzione per le app di installare app sconosciute? Sembra piuttosto vulnerabile al malware.
Risposte:
A partire da Android Oreo, il sideload (l'installazione di un'app da una fonte diversa da Play Store) è diventato in realtà più sicuro.
In precedenza (Naugat o inferiore), quando si selezionava l'opzione "Origini sconosciute", in realtà consentiva universalmente tutte le fonti apk (Chrome, Amazon Appstore ecc.). Significa che al sistema non importava l'origine del file apk.
Ora devi consentire le singole app che possono essere impostate come sorgente. E non preoccuparti: l'app consentita non sarà in grado di installare app in background. Sarà comunque necessario premere il pulsante Installa per installare un'app. Quindi, nessun compromesso di sicurezza qui. Avrai solo la tranquillità mentre premi il pulsante Installa. Se hai autorizzato solo Amazon Appstore, puoi essere sicuro che non installerai un apk dannoso che è stato scaricato in background da un'app inserzionista.
Android sin dall'inizio rappresentava una "piattaforma aperta" e aiuta a ottenere un po 'di contesto.
Al momento del rilascio, la piattaforma mobile era relativamente unica con una toolchain per sviluppatori che funzionava su Windows, Mac e Linux. Ogni dispositivo può essere messo in "modalità sviluppatore" senza la necessità di registrarlo con un server di autorizzazione centrale (vedi iOS di Apple e successivamente Windows Phone di Microsoft).
La distribuzione di app su non smartphone è stata normalmente effettuata su base per operatore e alcuni di questi comportamenti sono persistiti fino al 2011 con AT&T che ha rimosso "fonti sconosciute" dai loro telefoni:
https://forums.att.com/t5/Android/quot-Unknown-Sources-quot/td-p/2814557
e i gestori continuano a raggruppare le proprie app su dispositivi venduti sulla propria rete, ad esempio bloatware.
La documentazione ufficiale per gli sviluppatori menziona la distribuzione alternativa:
https://developer.android.com/distribute/marketing-tools/alternative-distribution
Come piattaforma aperta, Android offre una scelta. Puoi distribuire le tue app Android agli utenti come preferisci, usando qualsiasi approccio di distribuzione o combinazione di approcci che soddisfi le tue esigenze. Dalla pubblicazione in un marketplace di app alla pubblicazione delle tue app da un sito Web o alla loro e-mail direttamente agli utenti, non sei mai bloccato in una particolare piattaforma di distribuzione.
Quindi, se sei uno sviluppatore di app, una volta che puoi permetterti i dispositivi, in teoria potresti scaricare gli strumenti di sviluppo gratuiti, scrivere le app, testarli e distribuirli (ambiente aziendale o una regione non supportata da Google) senza mai dover interagire con Google a titolo ufficiale.
Le app di distribuzione di terze parti includono l'App Store di Amazon, Fortnite di Epic Games e F-Droid (app open source).
Con Android 8.0 sono state aggiunte autorizzazioni di installazione a grana fine, quindi l'utente finale ora ha la possibilità di bloccare le app autorizzate precedenti senza bloccare altre:
https://developer.android.com/studio/publish/#publishing-unknown
Android fornisce questa funzionalità da un po 'di tempo. Non abilitano la funzione per impostazione predefinita perché ignora alcuni dei principi di sicurezza del sistema operativo.
Quando si esegue l'installazione dal Google Play Store non è necessario abilitare questa funzione. Google Play Store eseguirà vari altri controlli di sicurezza sull'APK delle app e si assicurerà che non ci siano palesi buchi di sicurezza.
Un caso è quando si esegue il backup delle applicazioni sul dispositivo. Puoi creare backup delle tue app per l'archiviazione offline. Quindi è possibile installare direttamente da quel file .apk che è stato salvato in seguito con questo abilitato. Oppure, se sei uno sviluppatore, puoi tenere disponibili versioni diverse per una facile installazione successiva o per mantenere in giro altre versioni di quel software.
In genere non è consigliabile attivare solo alcune di queste funzionalità e semplicemente scaricare i file .apk trovati sul Web in quanto potrebbero non essere gentili. Ma ci sono siti di hosting per app là fuori. L'attivazione di questa funzione ti consente di scaricare da tali fonti.
FortNite era un esempio recente di un gioco rilasciato al di fuori del Google Play Store ed era necessario attivare questa funzione e bypassare la sicurezza. Il motivo principale è il suono; Google utilizza il 30% dei profitti quando si utilizzano i loro servizi. A causa della popolarità del gioco, Google ha deciso di effettuare un controllo di sicurezza dei server per il gioco quando è stato lanciato e ha messo in luce diverse lacune di sicurezza critiche nel loro sistema che consentirebbero installazioni silenziose di app terribili e alcune altre funzionalità che stava scavalcando. Il che penso sia stato intelligente da parte di Google perché anche se non sarebbe stato in tribunale a risolvere il problema, le dita avrebbero indicato la loro strada.