Приложения Android блокируют загрузку неопубликованных приложений и вместо этого принудительно используют версии из Google Play.

Приложения Android блокируют загрузку неопубликованных приложений и вместо этого принудительно используют версии из Google Play.


Приложения Android блокируют загрузку неопубликованных приложений и вместо этого принудительно используют версии из Google Play.

Как человек, который годами увлекался миром разработки Android и пользовательских ПЗУ, я заинтригован, но слегка обеспокоен последним шагом Google по ужесточению контроля над загруженными неопубликованными приложениями. Дело не в том, что я против мер безопасности; совсем наоборот. Однако для человека, который провел бесчисленные часы, возясь с устройствами и вручную устанавливая APK, эта новая функция кажется шагом к ограничению свободы и выбора пользователя.


Если вы используете пользовательскую версию Android, у которой нет Google Play Store, или если приложение является экспериментальным, находится в стадии разработки или больше не поддерживается разработчиком, вы можете загрузить и установить пакет APK вручную, а не получать его. из магазина Google Play. Этот метод, известный как неопубликованная загрузка, обычно рассматривался как нечто, к чему следует проявлять осторожность, но Google до сих пор терпел его.

Согласно отчету Android Authority, мирное спокойствие Google Play Integrity API было нарушено новой функцией. На конференции Google I/O в мае были представлены инструменты, позволяющие пользователям видеть диалоги «исправления» во время загрузки неопубликованных приложений. Эти диалоги начали появляться на различных устройствах, в том числе на тех, на которых установлены неопубликованные приложения, такие как магазин Tesco, BeyBlade X и ChatGPT. Пользователи сообщают, что видят подсказки типа «Загрузить это приложение из Play», которые невозможно обойти. Пользователь игрового портативного устройства на базе Android также столкнулся с похожей подсказкой от Diablo Immortal на своем устройстве три месяца назад.

API целостности Google Play — это то, что приложения используют для предотвращения доступа, когда они установлены на телефонах, которые не были изменены по сравнению с их исходной ОС (стандартной ОС), но все еще имеют все компоненты Google Play. В последнее время известное приложение двухфакторной аутентификации перестало работать на устройствах с root-доступом, даже на тех, которые используют безопасную GrapheneOS. Вызывая этот API, приложения получают «вердикт целостности», который сообщает им, заслуживает ли доверие программная среда телефона, активен ли Google Play Protect и пройдены ли другие проверки программного обеспечения.

Graphene вызвал сомнения в отношении систем Google Integrity API и SafetyNet Attestation, предполагая вместо этого, чтобы разработчики Android использовали стандартную аттестацию оборудования как более надежный вариант. Рахман отмечает, что приложениям не обязательно постоянно проверять целостность. Вместо этого они могли бы использовать API только во время конфиденциальных операций, заранее предупреждая пользователей. Однако отсутствие подключения к Play Store может иметь ряд недостатков для разработчиков. Например, это не позволяет им собирать важные показатели, позволяет устанавливать их на неподходящие устройства (что приводит к негативным отзывам) и, конечно же, способствует пиратству платных приложений.

Приложения Android блокируют загрузку неопубликованных приложений и вместо этого принудительно используют версии из Google Play.

«Неизвестные каналы сбыта» заблокированы

Видео разработчика Google на 12-минутной 24-секундной отметке на YouTube объясняет, что некоторые приложения могут использовать автоматическую защиту. Эта функция включает в ваше приложение инструмент автоматической проверки и обеспечивает высочайший уровень защиты Google Play от несанкционированного доступа. Если пользователи загружают ваше защищенное приложение из непроверенного источника распространения, им будет рекомендовано получить его из Google Play, который доступен «избранным партнерам Google Play».

Ранее Google инициировал проверку на наличие вредоносного ПО приложений, установленных за пределами официального магазина приложений (загруженных приложений), при установке. И Google, и Apple выразили свое несогласие с законодательством, расширяющим возможности пользователей устанавливать приложения из внешних источников на смартфоны, выразив обеспокоенность по поводу безопасности и надежности. Ранее в этом году европейские власти вынудили Apple облегчить загрузку приложений и магазинов приложений, хотя и с соответствующими сборами и географическими ограничениями.

Смотрите также

2024-09-12 01:54