У мене є LG G7 Thin Q під управлінням Oreo. Обмінюючи налаштування, я натрапив на "Встановити невідомі програми". Налаштування -> Програми та повідомлення -> Спеціальний доступ -> Встановити невідомі програми
Це перелік програм, які можуть встановлювати невідомі додатки. Лише Повідомлення та Електронна пошта можуть встановлювати невідомі додатки.
Чому в Android є можливість додатків встановлювати невідомі додатки? Це видається досить вразливим до зловмисного програмного забезпечення.
Відповіді:
Запустивши Android Oreo, завантаження (завантаження програми з іншого джерела, ніж Play Store) фактично стало більш захищеним.
Раніше (Naugat або нижче), коли ви використовували галочку "Невідомі джерела", вона фактично універсально дозволяла всі джерела apk (Chrome, Amazon Appstore тощо). Значить, систему не хвилювало джерело файлу apk.
Тепер вам потрібно дозволити окремі додатки, які можна встановити як джерело. І не хвилюйтеся: цей дозволений додаток не зможе встановлювати програми у фоновому режимі. Вам потрібно буде натиснути кнопку Встановити, щоб встановити додаток. Отже, ніяких компромісів з безпекою тут немає. Ви просто відчуєте спокій, натискаючи кнопку Встановити. Якщо ви дозволили лише Amazon Appstore, ви можете бути впевнені, що ви не будете встановлювати шкідливий apk, який завантажено у фоновому режимі додатком рекламодавця.
Android з самого початку представляв "відкриту платформу", і це допомагає отримати трохи контексту.
На момент випуску мобільна платформа була відносно унікальною з ланцюжком інструментів для розробників, який працював на Windows, Mac та Linux. Кожен пристрій можна було перевести в режим «розробник» без необхідності реєструвати пристрій на центральному сервері авторизації (див. IOS від Apple i пізніше Microsoft Windows Phone).
Розповсюдження додатків на не смартфонах, як правило, здійснювалося на основі оператора, і деяка поведінка зберігалася до 2011 року, а AT&T видаляв із своїх телефонів "невідомі джерела":
https://forums.att.com/t5/Android/quot-Unknown-Sources-quot/td-p/2814557
і оператори продовжують комплектувати власні програми на пристроях, що продаються в їхній мережі, тобто програмному забезпеченні.
В офіційній документації розробника згадується альтернативна дистрибуція:
https://developer.android.com/distribute/marketing-tools/alternative-distribution
Як відкрита платформа, Android пропонує вибір. Ви можете поширювати свої додатки для Android будь-яким потрібним способом, використовуючи будь-який підхід до розповсюдження або комбінацію підходів, що відповідає вашим потребам. Від публікації на ринку додатків до обслуговування ваших додатків з веб-сайту або надсилання електронної пошти їх безпосередньо користувачам, ви ніколи не замикаєтесь на будь-якій конкретній платформі розповсюдження.
Тож якщо ви розробник додатків, коли ви можете дозволити собі пристрої, ви зможете теоретично завантажити безкоштовні інструменти для розробників, написати додатки, протестувати їх та розгорнути (корпоративне середовище чи регіон, який не підтримує Google), не потребуючи взаємодії з Google в офіційній якості.
До сторонніх програм для розповсюдження належать App Store Amazon, Fortnite Epic Games та F-Droid (додатки з відкритим кодом).
Додано дозвіл на встановлення дрібного зерна для Android 8.0, тому кінцевий користувач тепер має можливість блокувати попередні авторизовані програми, не блокуючи інших:
https://developer.android.com/studio/publish/#publishing-unknown
Android надає цю функцію вже досить давно. Вони не включають функцію за замовчуванням, оскільки вона обходить деякі принципи безпеки операційної системи.
Під час встановлення з Google Play Store вам ця функція не потрібна. Google Play Store здійснюватиме різні інші перевірки безпеки програм APK та переконує, що немає чітких пробілів у безпеці.
Один з випадків цього - коли ви створюєте резервну копію програм на своєму пристрої. Ви можете створити резервні копії ваших програм для офлайн-зберігання. Тоді ви можете встановити безпосередньо з цього .apk-файлу, який ви зберегли пізніше, увімкнувши це. Або якщо ви розробник, ви можете тримати доступні різні версії для зручного встановлення пізніше або тримати інші версії цього програмного забезпечення навколо.
Зазвичай не рекомендується просто вмикати частину цієї функції та просто перевантажувати файли .apk, знайдені в Інтернеті, оскільки вони можуть бути недобрими. Але там є сайти для розміщення додатків. Увімкнення цієї функції дозволяє завантажувати з цих джерел.
FortNite був нещодавним прикладом гри, яку випустили за межами Google Play Store, і вам потрібно було ввімкнути цю функцію та обійти безпеку. Основна причина - звук; Google отримує 30% прибутку, коли ви користуєтесь їх послугами. Завдяки популярності гри, Google вирішив провести аудит безпеки серверів для гри, коли вона запустилася, і виявила кілька критичних прорізів безпеки в їхній системі, що дозволило б безшумно встановити жахливі додатки, а також деякі інші функції що це було в обхід. Я вважаю, що з боку Гуглса було розумним, бо, хоч би і не було за їх рішенням суду, пальці вказували б на їхній шлях.