ทำไมฉันถึงเปิดใช้งาน“ ติดตั้งแอพที่ไม่รู้จัก”

11

ฉันมี LG G7 Thin Q ที่ใช้ Oreo ในขณะที่ poking รอบการตั้งค่าฉันเจอ "ติดตั้งแอพที่ไม่รู้จัก" การตั้งค่า -> แอพและการแจ้งเตือน -> การเข้าถึงแบบพิเศษ -> ติดตั้งแอพที่ไม่รู้จัก สกรีนช็อตของการติดตั้งการตั้งค่าแอพที่ไม่รู้จัก

นี่คือรายการโปรแกรมที่อาจติดตั้งแอพที่ไม่รู้จัก อนุญาตให้ส่งข้อความและอีเมลเท่านั้นเพื่อติดตั้งแอปที่ไม่รู้จัก

เหตุใด Android จึงมีตัวเลือกสำหรับแอพที่จะติดตั้งแอพที่ไม่รู้จัก ดูเหมือนว่าค่อนข้างเสี่ยงต่อมัลแวร์

settings  installation  unknown-sources 
Bruce Dimon
แหล่งที่มา

คำตอบ:

7

การเริ่มต้น Android Oreo การ sideloading (การติดตั้งแอพจากแหล่งอื่นที่ไม่ใช่ Play Store) นั้นมีความปลอดภัยมากขึ้น

ก่อนหน้านี้ (Naugat หรือด้านล่าง) เมื่อคุณใช้เพื่อทำเครื่องหมายตัวเลือก "แหล่งที่ไม่รู้จัก" จริง ๆ แล้วมันอนุญาตให้ใช้แหล่งที่มาของ apk ทั้งหมด (Chrome, Amazon Appstore และอื่น ๆ ) หมายความว่าระบบไม่สนใจแหล่งที่มาของไฟล์ apk

ตอนนี้คุณต้องอนุญาตแอปแต่ละตัวที่สามารถตั้งค่าเป็นแหล่งที่มา และไม่ต้องกังวล: แอปที่ได้รับอนุญาตจะไม่สามารถติดตั้งแอปในเบื้องหลังได้ คุณจะต้องกดปุ่มติดตั้งเพื่อติดตั้งแอพ ดังนั้นความปลอดภัยไม่ประนีประนอมที่นี่ คุณจะสบายใจในขณะที่กดปุ่มติดตั้ง หากคุณอนุญาตให้ใช้ Amazon Appstore เท่านั้นคุณสามารถมั่นใจได้ว่าคุณจะไม่ติดตั้ง apk ที่เป็นอันตรายซึ่งดาวน์โหลดโดยแอปพลิเคชันของผู้โฆษณาในพื้นหลัง

Android Quesito
แหล่งที่มา
ที่จริงไม่จริง แม้แต่ข้อผิดพลาดในปัจจุบันที่ใช้สำหรับตัวอย่างด้านล่างในโพสต์ของฉันเกี่ยวกับ Fortnite ก็ทำอย่างนั้น หากคุณให้สิทธิ์ในการติดตั้ง Fortnite ด้วย "อนุญาตแหล่งที่ไม่รู้จัก" และติดตั้ง Fortnite มันจะให้ความสามารถในการติดตั้งแอปอื่น ๆ โดยไม่ได้รับอนุญาตจากเบื้องหลังพร้อมกับบั๊กที่อยู่ในแอป
Jay Snayder
@JaySnayder การโจมตี Man-in-the-Disk เป็นสถานการณ์ที่แตกต่างอย่างสิ้นเชิง ในกรณีที่คุณติดตั้ง Fortnite คุณต้องติดตั้งแอพช่วยเหลือก่อน แอพตัวช่วยนี้ดาวน์โหลดไฟล์ apk จากนั้นคุณติดตั้งไฟล์ apk โดยกดปุ่มติดตั้ง ข้อผิดพลาดอนุญาตให้แอปที่เป็นอันตรายแทนไฟล์ apk ที่แอพตัวช่วยดาวน์โหลด
Android Quesito
เมื่อผู้ช่วยเหลือเข้ามาในระบบแล้วก็สามารถติดตั้งแอปลงในอุปกรณ์ของคุณได้โดยไม่ต้องขออนุญาตจากผู้ใช้เมื่อกล่องถูกสลับ
Jay Snayder
@JaySnayder นั่นไม่ใช่พฤติกรรมของโอรีโอมาตรฐาน สำหรับอุปกรณ์ Samsung ตัวติดตั้ง Fortnite ทำการติดตั้ง APK แบบเงียบ ๆ ผ่าน Galaxy Apps API ส่วนตัว
Android Quesito
4

Android ตั้งแต่แรกเริ่มจะเป็น "แพลตฟอร์มเปิด" และช่วยให้เข้าใจบริบทเล็กน้อย

ในช่วงเวลาของการเปิดตัวแพลตฟอร์มมือถือนั้นค่อนข้างมีเอกลักษณ์ด้วย toolchain สำหรับนักพัฒนาที่ทำงานบน Windows, Mac และ Linux ทุกอุปกรณ์สามารถใส่ใน 'โหมดผู้พัฒนา' โดยไม่จำเป็นต้องลงทะเบียนอุปกรณ์กับเซิร์ฟเวอร์การอนุญาตจากส่วนกลาง (ดู iOS ของ Apple และ Windows Phone ของ Microsoft ในภายหลัง)

การกระจายแอพที่ไม่ใช่สมาร์ทโฟนนั้นกระทำได้ตามปกติต่อผู้ให้บริการและพฤติกรรมบางอย่างยังคงดำเนินต่อไปจนถึงปี 2554 โดย AT&T ลบ "แหล่งที่ไม่รู้จัก" ออกจากโทรศัพท์ของพวกเขา:

https://forums.att.com/t5/Android/quot-Unknown-Sources-quot/td-p/2814557

และผู้ให้บริการยังคงรวมแอพของตัวเองบนอุปกรณ์ที่ขายในเครือข่ายของพวกเขาเช่น bloatware

เอกสารนักพัฒนาอย่างเป็นทางการทำให้มีการเอ่ยถึงการกระจายทางเลือก:

https://developer.android.com/distribute/marketing-tools/alternative-distribution

ในฐานะที่เป็นแพลตฟอร์มเปิด Android เสนอทางเลือก คุณสามารถกระจายแอพ Android ของคุณไปยังผู้ใช้ในแบบที่คุณต้องการโดยใช้วิธีการแจกจ่ายหรือการผสมผสานของวิธีการที่ตรงกับความต้องการของคุณ ตั้งแต่การเผยแพร่ในตลาดแอพไปจนถึงการให้บริการแอพของคุณจากเว็บไซต์หรือส่งอีเมลถึงผู้ใช้โดยตรงคุณจะไม่ถูกล็อคเข้าสู่แพลตฟอร์มการกระจายใด ๆ

ดังนั้นหากคุณเป็นนักพัฒนาแอปเมื่อคุณสามารถซื้ออุปกรณ์ได้ในทางทฤษฎีคุณสามารถดาวน์โหลดเครื่องมือสำหรับนักพัฒนาซอฟต์แวร์ฟรีเขียนแอปทดสอบและปรับใช้ (สภาพแวดล้อมขององค์กรหรือภูมิภาคที่ Google ไม่สนับสนุน) โดยที่ไม่ต้องทำอะไรเลย Google ในฐานะที่เป็นทางการ

แอพการกระจายบุคคลที่สามรวมถึง App Store ของ Amazon, Epic Games 'Fortnite และ F-Droid (แอปโอเพนซอร์ส)

ด้วยการเพิ่มสิทธิ์การติดตั้งเกรนละเอียดแบบ Android 8.0 ดังนั้นผู้ใช้ขั้นปลายจึงมีความสามารถในการบล็อกแอพที่ได้รับอนุญาตก่อนหน้านี้โดยไม่ปิดกั้นผู้อื่น:

https://developer.android.com/studio/publish/#publishing-unknown

มอร์ริสันช้าง
แหล่งที่มา
3

Android ได้ให้คุณสมบัตินี้มาระยะหนึ่งแล้ว พวกเขาไม่เปิดใช้งานคุณลักษณะนี้ตามค่าเริ่มต้นเพราะมันข้ามหลักการรักษาความปลอดภัยของระบบปฏิบัติการบางอย่าง

เมื่อคุณติดตั้งจาก Google Play Store คุณไม่จำเป็นต้องเปิดใช้งานคุณสมบัตินี้ Google Play Store จะทำการตรวจสอบความปลอดภัยอื่น ๆ อีกมากมายบนแอพ APK และตรวจสอบให้แน่ใจว่าไม่มีช่องโหว่ความปลอดภัยที่โจ่งแจ้ง

กรณีนี้คือเมื่อคุณสำรองข้อมูลแอปพลิเคชันบนอุปกรณ์ของคุณ คุณสามารถสร้างการสำรองข้อมูลแอพของคุณสำหรับการจัดเก็บแบบออฟไลน์ จากนั้นคุณสามารถติดตั้งโดยตรงจากไฟล์. apk ที่คุณบันทึกไว้ในภายหลังด้วยการเปิดใช้งานนี้ หรือหากคุณเป็นนักพัฒนาซอฟต์แวร์คุณสามารถใช้เวอร์ชันต่าง ๆ เพื่อให้ติดตั้งได้ง่ายในภายหลังหรือเพื่อให้มีซอฟต์แวร์เวอร์ชันอื่นอยู่รอบ ๆ

โดยทั่วไปแล้วไม่แนะนำให้เปิดคุณสมบัตินี้และไปดาวน์โหลดไฟล์. apk ที่พบบนเว็บเพราะอาจจะไม่เป็นเช่นนั้น แต่มีโฮสต์ไซต์สำหรับแอปอยู่ตรงนั้น การเปิดคุณสมบัตินี้ช่วยให้คุณสามารถดาวน์โหลดจากแหล่งข้อมูลเหล่านั้นได้

FortNite เป็นตัวอย่างล่าสุดของเกมที่เผยแพร่นอก Google Play Store และคุณจำเป็นต้องเปิดฟีเจอร์นี้และหลีกเลี่ยงการรักษาความปลอดภัย เหตุผลหลักคือเสียง Google รับผลกำไร 30% เมื่อคุณใช้บริการ เนื่องจากความนิยมของเกม Google ตัดสินใจทำการตรวจสอบความปลอดภัยของเซิร์ฟเวอร์สำหรับเกมเมื่อเปิดตัวและนำเสนอช่องโหว่ความปลอดภัยที่สำคัญหลายอย่างในระบบของพวกเขาซึ่งจะช่วยให้สามารถติดตั้งแอพที่น่ากลัวและคุณสมบัติอื่น ๆ ว่ามันผ่าน ซึ่งฉันคิดว่าฉลาดในส่วนของ Google เพราะแม้ว่ามันจะไม่ได้อยู่ในศาลของพวกเขาที่จะแก้ไขปัญหา

Jay Snayder
แหล่งที่มา
Google ไม่ได้ใช้ 30% สำหรับการใช้ Play Store การโฮสต์แอพใน Play Store ไม่ได้หมายความว่าต้องใช้ตัวประมวลผลการชำระเงินของ Google (ซึ่งใช้เวลา 30%) Fortnite สามารถโฮสต์แอปใน Play Store และยังคงหลีกเลี่ยงการเรียกเก็บเงิน 30% โดยใช้ PayPal หรือผู้ประมวลผลการชำระเงินของตัวเอง
Android Quesito
น่าสนใจที่พวกเขาไม่ได้ไปเส้นทางนี้แล้ว แม้ว่าฉันจะถือว่าตัวเลือกอื่น ๆ เหล่านั้นมีแนวโน้มที่จะถูกตัดออกเช่นกันและพวกเขาต้องการหลีกเลี่ยงพวกเขาทั้งหมด
Jay Snayder
เหตุผลส่วนใหญ่เป็นเรื่องการเมือง คำแนะนำ: ความร่วมมือระหว่าง Samsung และ Fortnite
Android Quesito
2

เพื่อให้สามารถติดตั้งผ่านแพลตฟอร์มเพิ่มเติมเช่นf-droidซึ่งมีซอฟต์แวร์ฟรีจำนวนมาก เหล่านี้มักจะเป็นโอเพนซอร์ซและโฆษณาฟรีซึ่งหมายความว่าคุณสามารถมีส่วนร่วมกับพวกเขาหากคุณต้องการ

แอนดี้
แหล่งที่มา
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.