Почему я должен включить «Установить неизвестные приложения»?

У меня LG G7 Thin Q под управлением Oreo. Просматривая настройки, я наткнулся на «Установить неизвестные приложения». Настройки -> Приложения и уведомления -> Специальный доступ -> Установить неизвестные приложения

Это список программ, которые могут устанавливать неизвестные приложения. Только Messaging и Email разрешено устанавливать неизвестные приложения.

Почему в Android есть возможность устанавливать неизвестные приложения? Это кажется довольно уязвимым для вредоносных программ.

При запуске Android Oreo боковая загрузка (установка приложения из источника, отличного от Play Store) фактически стала более безопасной.

Ранее (Naugat или ниже), когда вы использовали опцию «Неизвестные источники», фактически универсально разрешались все исходники apk (Chrome, Amazon Appstore и т. Д.). Значит, система не заботилась об источнике файла apk.

Теперь вам нужно разрешить отдельные приложения, которые могут быть установлены в качестве источника. И не волнуйтесь: это разрешенное приложение не сможет устанавливать приложения в фоновом режиме. Вам все равно нужно нажать кнопку Установить, чтобы установить приложение. Таким образом, никаких компромиссов безопасности здесь. Вы просто будете спокойны, нажимая кнопку «Установить». Если вы разрешили только Amazon Appstore, то можете быть уверены, что не будете устанавливать вредоносный APK-файл, который был загружен в фоновом режиме приложением рекламодателя.

Android с самого начала представлял собой «открытую платформу», и это помогает получить немного контекста.

На момент выпуска мобильная платформа была относительно уникальной с набором инструментов для разработчиков, который работал на Windows, Mac и Linux. Любое устройство может быть переведено в «режим разработчика» без необходимости регистрации устройства на центральном сервере авторизации (см. IOS от Apple и более позднюю версию Windows Phone от Microsoft).

Распространение приложений на не-смартфонах, как правило, осуществлялось для каждого оператора, и некоторые из этих действий сохранялись до 2011 года, когда AT & T удаляла «неизвестные источники» со своих телефонов:

https://forums.att.com/t5/Android/quot-Unknown-Sources-quot/td-p/2814557

и операторы продолжают связывать свои собственные приложения на устройствах, продаваемых в их сети, т.е.

Официальная документация для разработчиков упоминает альтернативный дистрибутив:

https://developer.android.com/distribute/marketing-tools/alternative-distribution

В качестве открытой платформы Android предлагает выбор. Вы можете распространять свои приложения для Android среди пользователей любым удобным вам способом, используя любой подход к распространению или комбинацию подходов, которая соответствует вашим потребностям. От публикации на рынке приложений до обслуживания ваших приложений с веб-сайта или отправки по электронной почте непосредственно пользователям, вы никогда не будете привязаны к какой-либо конкретной платформе распространения.

Поэтому, если вы являетесь разработчиком приложений, когда вы можете позволить себе устройства, вы можете теоретически загрузить бесплатные инструменты разработчика, написать приложения, протестировать их и развернуть (корпоративная среда или регион, не поддерживаемый Google), не прибегая к взаимодействию с Гугл в официальном качестве.

Сторонние дистрибутивные приложения включают в себя Amazon App Store, Epic Games 'Fortnite и F-Droid (приложения с открытым исходным кодом).

В Android 8.0 были добавлены точные разрешения на установку, поэтому конечный пользователь теперь имеет возможность блокировать ранее авторизованные приложения, не блокируя другие:

https://developer.android.com/studio/publish/#publishing-unknown

Android уже давно предоставляет эту функцию. Они не включают эту функцию по умолчанию, поскольку она обходит некоторые принципы безопасности операционной системы.

При установке из магазина Google Play эта функция не требуется. Магазин Google Play будет выполнять различные другие проверки безопасности приложений APK и следить за тем, чтобы не было явных брешей в безопасности.

Одним из случаев для этого является резервное копирование приложений на вашем устройстве. Вы можете создавать резервные копии своих приложений для автономного хранения. Затем вы можете установить непосредственно из того файла .apk, который вы сохранили позже с включенным. Или, если вы разработчик, вы можете оставить различные версии доступными для последующей установки или сохранить другие версии этого программного обеспечения.

Как правило, не рекомендуется просто включать некоторые из этих функций и просто загружать найденные в Интернете файлы .apk, поскольку они могут быть не очень хорошими. Но есть хостинговые сайты для приложений. Включение этой функции позволяет загружать из этих источников.

FortNite был недавним примером игры, выпущенной за пределами Google Play Store, и вам нужно было включить эту функцию и обойти защиту. Основной причиной является звук; Google получает 30% прибыли, когда вы пользуетесь их услугами. Из-за популярности игры Google решил провести аудит безопасности серверов для игры, когда она была запущена, и обнаружил несколько критических лазеек безопасности в их системе, которые позволили бы устанавливать как ужасные приложения, так и некоторые другие функции. что это было в обход. Что, я думаю, было умным с точки зрения Гугла, потому что даже если бы их суд не решал бы проблему, пальцы бы указывали им путь.

Возможность установки через дополнительные платформы, такие как f-droid , где есть несколько бесплатных программ. Они обычно с открытым исходным кодом и без рекламы, что означает, что вы также можете внести свой вклад в них, если вы того пожелаете.