Mengapa saya mengaktifkan "Instal Aplikasi Tidak Dikenal?"

11

Saya memiliki LG G7 Thin Q yang menjalankan Oreo. Sambil melihat-lihat pengaturan, saya menemukan "Instal aplikasi yang tidak dikenal." Pengaturan -> Aplikasi & Pemberitahuan -> Akses Khusus -> Instal aplikasi yang tidak dikenal Cuplikan layar pengaturan Instal aplikasi yang tidak dikenal

Ini adalah daftar program yang dapat memasang aplikasi yang tidak dikenal. Hanya Pesan dan Email yang diizinkan untuk menginstal aplikasi yang tidak dikenal.

Mengapa Android memiliki opsi untuk aplikasi untuk menginstal aplikasi yang tidak dikenal? Tampaknya agak rentan terhadap malware.

Bruce Dimon
sumber

Jawaban:

7

Memulai Android Oreo, melakukan sideloading (memasang aplikasi dari sumber selain Play Store) sebenarnya menjadi lebih aman.

Sebelumnya (Naugat atau di bawah), ketika Anda mencentang opsi "Sumber Tidak Dikenal", sebenarnya diizinkan secara universal semua sumber apk (Chrome, Amazon Appstore dll). Berarti, sistem tidak peduli dengan sumber file apk.

Sekarang, Anda harus mengizinkan aplikasi individual yang dapat ditetapkan sebagai sumber. Dan, jangan khawatir: Aplikasi yang diizinkan itu tidak akan dapat memasang aplikasi di latar belakang. Anda masih perlu menekan tombol Instal untuk menginstal aplikasi. Jadi, tidak ada kompromi keamanan di sini. Anda hanya akan memiliki ketenangan pikiran sambil menekan tombol Install. Jika Anda hanya mengizinkan Amazon Appstore, maka Anda dapat yakin bahwa Anda tidak akan menginstal apk jahat yang diunduh di latar belakang oleh aplikasi pengiklan.

Android Quesito
sumber
Itu sebenarnya tidak benar. Bahkan bug saat ini digunakan untuk contoh di bawah ini di posting saya mengenai Fortnite melakukan hal itu. Jika Anda memberinya izin untuk menginstal Fortnite dengan "izinkan sumber tidak dikenal", dan instal Fortnite, maka aplikasi tersebut memberi kemampuan aplikasi lain untuk memasang aplikasi tanpa izin di latar belakang dengan bug yang ada di aplikasi.
Jay Snayder
@JaySnayder Man-in-the-Disk attack adalah skenario yang sangat berbeda. Jika Anda telah menginstal Fortnite, Anda harus terlebih dahulu menginstal aplikasi pembantu. Aplikasi pembantu ini mengunduh file apk dan kemudian Anda menginstal file apk dengan menekan tombol install. Bug hanya mengizinkan aplikasi jahat untuk mengganti file apk yang aplikasi unduhannya unduh.
Android Quesito
Setelah helper menemukan jalannya ke sistem, ia dapat menginstal aplikasi ke perangkat Anda secara diam-diam tanpa permintaan izin dari pengguna begitu kotak itu di-toggle.
Jay Snayder
@ JaySayayder Itu bukan perilaku standar Oreo. Pada perangkat Samsung, Penginstal Fortnite melakukan penginstalan APK secara diam-diam melalui API Aplikasi Galaxy pribadi.
Android Quesito
4

Android sejak awal mewakili "platform terbuka", dan ini membantu untuk mendapatkan sedikit konteks.

Pada saat dirilis, platform seluler relatif unik dengan rantai alat pengembang yang bekerja pada Windows, Mac, dan Linux. Setiap perangkat dapat dimasukkan ke 'mode pengembang' tanpa perlu mendaftarkan perangkat ke server otorisasi pusat (lihat iOS Apple dan kemudian Microsoft Windows Phone).

Distribusi aplikasi pada non-smartphone biasanya dilakukan berdasarkan per operator dan beberapa perilaku itu bertahan hingga 2011 dengan AT&T menghapus "sumber tidak dikenal" dari ponsel mereka:

https://forums.att.com/t5/Android/quot-Unknown-Sources-quot/td-p/2814557

dan operator terus menggabungkan aplikasi mereka sendiri pada perangkat yang dijual di jaringan mereka, yaitu bloatware.

Dokumentasi pengembang resmi menyebutkan distribusi alternatif:

https://developer.android.com/distribute/marketing-tools/alternative-distribution

Sebagai platform terbuka, Android menawarkan pilihan. Anda dapat mendistribusikan aplikasi Android Anda kepada pengguna dengan cara apa pun yang Anda inginkan, menggunakan pendekatan distribusi apa pun atau kombinasi pendekatan yang memenuhi kebutuhan Anda. Dari menerbitkan di pasar aplikasi hingga melayani aplikasi Anda dari situs web atau mengirim email langsung kepada mereka pengguna, Anda tidak pernah terkunci ke platform distribusi tertentu.

Jadi, jika Anda adalah pengembang aplikasi, begitu Anda mampu membeli perangkat, secara teori Anda dapat mengunduh alat pengembang gratis, menulis aplikasi, mengujinya, dan menggunakan (lingkungan perusahaan atau wilayah yang tidak didukung oleh Google) tanpa harus berinteraksi dengan Google dalam kapasitas resmi.

Aplikasi distribusi pihak ketiga termasuk Amazon App Store, Forticite Epic Games, dan F-Droid (aplikasi open source).

Dengan Android 8.0 izin pemasangan butiran halus ditambahkan sehingga pengguna akhir sekarang memiliki kemampuan memblokir aplikasi resmi sebelumnya tanpa memblokir yang lain:

https://developer.android.com/studio/publish/#publishing-unknown

Morrison Chang
sumber
3

Android telah menyediakan fitur ini selama beberapa waktu. Mereka tidak mengaktifkan fitur secara default karena memintas beberapa prinsip keamanan sistem operasi.

Ketika Anda menginstal dari Google Play Store Anda tidak perlu mengaktifkan fitur ini. Google Play Store akan melakukan berbagai pemeriksaan keamanan lainnya atas APK aplikasi dan memastikan tidak ada celah keamanan yang mencolok.

Satu kasus untuk ini adalah ketika Anda membuat cadangan aplikasi pada perangkat Anda. Anda dapat membuat cadangan aplikasi untuk penyimpanan offline. Kemudian Anda dapat menginstal langsung dari file .apk yang Anda simpan nanti dengan ini diaktifkan. Atau jika Anda seorang pengembang, Anda dapat membuat versi yang berbeda tersedia untuk kemudahan instalasi nanti atau untuk menjaga versi lain dari perangkat lunak itu.

Biasanya tidak disarankan untuk mengaktifkan beberapa fitur ini dan hanya mengunduh file .apk yang ditemukan di web karena mereka mungkin tidak baik. Tetapi ada situs hosting untuk aplikasi di luar sana. Menghidupkan fitur ini, memungkinkan Anda mengunduh dari sumber-sumber itu.

FortNite adalah contoh terbaru dari game yang dirilis di luar Google Play Store dan Anda harus mengaktifkan fitur ini dan memintas keamanan. Alasan utamanya adalah suara; Google mengambil 30% dari keuntungan saat Anda menggunakan layanan mereka. Karena popularitas gim tersebut, Google memutuskan untuk melakukan audit keamanan dari server untuk gim tersebut ketika diluncurkan dan memunculkan beberapa celah keamanan kritis dalam sistem mereka yang akan memungkinkan pemasangan diam aplikasi yang mengerikan serta beberapa fitur lainnya. bahwa itu melewati. Yang menurut saya cerdas di bagian Googles karena meskipun tidak ada di pengadilan mereka untuk menyelesaikan masalah ini, jari-jari akan menunjuk ke arah mereka.

Jay Snayder
sumber
Google TIDAK mengambil 30% hanya untuk menggunakan Play Store. Hosting aplikasi di Play Store tidak berarti harus menggunakan prosesor pembayaran Google (yang mengambil 30%). Fortnite dapat meng-host aplikasi di Play Store dan masih menghindari biaya 30% dengan menggunakan PayPal atau Pemroses Pembayaran sendiri.
Android Quesito
Menarik bahwa mereka tidak pergi rute ini. Meskipun saya berasumsi bahwa opsi-opsi lain kemungkinan akan mengambil potongan juga dan mereka ingin menghindarinya sama sekali.
Jay Snayder
Alasannya kebanyakan politis. Petunjuk: Kemitraan antara Samsung dan Fortnite.
Android Quesito
2

Untuk dapat menginstal melalui platform tambahan seperti f-droid , di mana ada sejumlah perangkat lunak gratis. Ini biasanya open source dan bebas iklan, artinya Anda juga dapat berkontribusi jika mereka menginginkannya.

Andy
sumber