Oreo'yu çalıştıran bir LG G7 Thin Q'um var. Ayarlara bakarken, "Bilinmeyen uygulamaları yükle" ile karşılaştım. Ayarlar -> Uygulamalar ve Bildirimler -> Özel Erişim -> Bilinmeyen uygulamaları yükle
Bilinmeyen uygulamaları yükleyebilecek programların bir listesidir. Bilinmeyen uygulamaları yalnızca Mesajlaşma ve E-posta'ya yükleyebilir.
Android'in neden uygulamaların bilinmeyen uygulamaları yüklemesi seçeneği var? Kötü amaçlı yazılımlara karşı oldukça savunmasız görünüyor.
Yanıtlar:
Android Oreo'dan başlayarak, yandan yükleme (Play Store dışında bir kaynaktan uygulama yükleme) aslında daha güvenli hale geldi.
Önceden (Naugat veya altı), "Bilinmeyen Kaynaklar" seçeneğini işaretlediğinizde, aslında tüm apk kaynaklarına (Chrome, Amazon Appstore vb.) İzin vermiştir. Yani, sistem apk dosyasının kaynağını umursamadı.
Şimdi, kaynak olarak ayarlanabilecek ayrı uygulamalara izin vermeniz gerekiyor. Ve endişelenmeyin: İzin verilen uygulama arka planda uygulama yükleyemez. Bir uygulamayı yüklemek için yine de Yükle düğmesine basmanız gerekir. Yani, burada güvenlikten ödün verilmez. Yükle düğmesine basarken içiniz rahat olsun. Yalnızca Amazon Appstore'a izin verdiyseniz, bir reklamveren uygulaması tarafından arka planda indirilen kötü amaçlı bir apk yüklemeyeceğinizden emin olabilirsiniz.
Android erken bir "açık platform" temsil etti ve biraz bağlam elde etmeye yardımcı olur.
Piyasaya sunulduğu sırada mobil platform, Windows, Mac ve Linux'ta çalışan bir geliştirici araç zinciri ile nispeten benzersizdi. Her cihaz, merkezi bir yetkilendirme sunucusuna kaydolmaya gerek kalmadan 'geliştirici moduna' getirilebilir (Apple'ın iOS ve daha sonra Microsoft'un Windows Phone'una bakın).
Akıllı olmayan uygulamalardaki uygulamaların dağıtımı normalde taşıyıcı başına temelinde yapıldı ve bu davranışların bazıları 2011'de AT&T'nin telefonlarından "bilinmeyen kaynakları" kaldırmasıyla devam etti:
https://forums.att.com/t5/Android/quot-Unknown-Sources-quot/td-p/2814557
ve operatörler kendi uygulamalarını ağlarında satılan cihazlarda, örneğin bloatware'de paketlemeye devam eder.
Resmi geliştirici belgeleri alternatif dağıtımdan bahseder:
https://developer.android.com/distribute/marketing-tools/alternative-distribution
Açık bir platform olarak Android seçenek sunuyor. İhtiyaçlarınızı karşılayan herhangi bir dağıtım yaklaşımını veya yaklaşım kombinasyonunu kullanarak Android uygulamalarınızı kullanıcılara istediğiniz şekilde dağıtabilirsiniz. Uygulama pazarında yayınlamaktan, uygulamalarınızı bir web sitesinden sunmaya veya doğrudan kullanıcılara e-posta göndermeye kadar hiçbir zaman belirli bir dağıtım platformuna kilitlenmezsiniz.
Dolayısıyla, bir uygulama geliştiricisiyseniz, cihazları bir kez karşılayabildiğinizde, teorik olarak ücretsiz geliştirici araçlarını indirebilir, uygulamaları yazabilir, test edebilir ve hiç etkileşim kurmanıza gerek kalmadan dağıtabilirsiniz (kurumsal ortam veya Google tarafından desteklenmeyen bir bölge). Google resmi kapasitede.
Üçüncü taraf dağıtım uygulamaları arasında Amazon'un App Store'u, Epic Games'in Fortnite ve F-Droid'i (Açık kaynaklı uygulamalar) bulunur.
Android 8.0 ile ince taneli yükleme izinleri eklendi, böylece son kullanıcı şimdi daha önce izin verilen uygulamaları başkalarını engellemeden engelleme özelliğine sahip:
https://developer.android.com/studio/publish/#publishing-unknown
Android bu özelliği uzun süredir sağlıyor. İşletim sisteminin güvenlik ilkelerinin bazılarını atladığı için özelliği varsayılan olarak etkinleştirmezler.
Google Play Store'dan yüklerken bu özelliğin etkinleştirilmesine gerek yoktur. Google Play Store, uygulamalar APK'sı üzerinde çeşitli güvenlik kontrolleri yapacak ve açık güvenlik delikleri olmadığından emin olacaktır.
Bunun bir örneği, cihazınızdaki uygulamaları yedeklemenizdir. Çevrimdışı depolama için uygulamalarınızın yedeklerini oluşturabilirsiniz. Ardından, bu etkin durumla daha sonra kaydettiğiniz doğrudan .apk dosyasından yükleyebilirsiniz. Veya bir geliştiriciyseniz, daha sonra kolay kurulum veya bu yazılımın diğer sürümlerini saklamak için farklı sürümleri kullanabilirsiniz.
Genellikle bu özelliğin bir kısmını açmanız ve web'de bulunan türden olmayabilir. Ama orada uygulamalar için barındırma siteleri var. Bu özelliği açmak, bu kaynaklardan indirmenize izin verir.
FortNite, Google Play Store dışında yayınlanan yeni bir oyun örneğiydi ve bu özelliği açıp güvenliği atlamanız gerekiyordu. Ana sebep ses; Google, hizmetlerini kullandığınızda kârın% 30'unu alır. Oyunun popülerliği nedeniyle Google, oyun başlatıldığında oyun için sunucuların güvenlik denetimini yapmaya karar verdi ve sistemlerinde korkunç uygulamaların yanı sıra diğer bazı özelliklerin sessiz bir şekilde yüklenmesine izin verecek birkaç kritik güvenlik boşluğu yaktı. baypas edildi. Googles bölümünde akıllı olduğunu düşünüyorum, çünkü sorunu çözmek için mahkemelerinde olmasa bile, parmaklar yollarını işaret ediyor olurdu.