我有运行Oreo的LG G7 ThinQ。在浏览设置时,我遇到了“安装未知应用程序”。设置->应用和通知->特殊访问权限->安装未知应用
这是可能会安装未知应用程序的程序列表。仅允许“邮件”和“电子邮件”安装未知应用。
Android为什么可以选择让应用安装未知应用?它似乎很容易受到恶意软件的攻击。
我有运行Oreo的LG G7 ThinQ。在浏览设置时,我遇到了“安装未知应用程序”。设置->应用和通知->特殊访问权限->安装未知应用
这是可能会安装未知应用程序的程序列表。仅允许“邮件”和“电子邮件”安装未知应用。
Android为什么可以选择让应用安装未知应用?它似乎很容易受到恶意软件的攻击。
Answers:
从Android Oreo开始,侧装(从Play商店以外的其他来源安装应用)实际上变得更加安全。
以前(Naugat或更低版本),当您勾选“未知来源”选项时,它实际上普遍允许所有apk来源(Chrome,Amazon Appstore等)。意味着,系统不在乎apk文件的来源。
现在,您需要允许将各个应用设置为源。而且,请放心:允许的应用程序将无法在后台安装应用程序。您仍然需要点击“安装”按钮来安装应用程序。因此,这里没有安全妥协。按下“安装”按钮时,您只需放心。如果您仅允许使用Amazon Appstore,则可以确保不会安装由广告商应用程序在后台下载的恶意apk。
Android从一开始就代表了“开放平台”,它有助于获得一些背景信息。
在发布时,该移动平台相对独特,其开发人员工具链适用于Windows,Mac和Linux。每个设备都可以置于“开发人员模式”,而无需在中央授权服务器上注册设备(请参阅Apple的iOS和后来的Microsoft的Windows Phone)。
非智能手机上的应用分发通常是在每个运营商的基础上进行的,其中某些行为一直持续到2011年,AT&T删除了手机中的“未知来源”:
https://forums.att.com/t5/Android/quot-Unknown-Sources-quot/td-p/2814557
并且运营商继续将自己的应用捆绑在其网络上出售的设备(即bloatware)上。
官方开发人员文档中提到了替代发行版:
https://developer.android.com/distribute/marketing-tools/alternative-distribution
作为开放平台,Android提供了选择。您可以使用任何分发方法或满足您需求的方法组合,以所需的任何方式将Android应用分发给用户。从在应用程序市场中发布到从网站提供应用程序或直接向用户发送电子邮件给您,您都不会被锁定在任何特定的发行平台中。
因此,如果您是应用程序开发人员,则在买得起设备后,就可以从理论上下载免费的开发人员工具,编写应用程序,对其进行测试并进行部署(企业环境或Google不支持的区域),而无需与之交互Google以官方身份。
第三方分发应用程序包括亚马逊的App Store,Epic Games的Fortnite和F-Droid(开源应用程序)。
在Android 8.0中,添加了精细安装权限,因此最终用户现在可以阻止以前的授权应用程序,而不会阻止其他应用程序:
https://developer.android.com/studio/publish/#publishing-unknown
Android已经提供此功能已有一段时间了。它们默认情况下不启用该功能,因为它绕过了操作系统的某些安全原则。
从Google Play商店安装时,不需要启用此功能。Google Play商店将对应用APK进行其他各种安全检查,并确保没有明显的安全漏洞。
一种情况是在设备上备份应用程序时。您可以为离线存储创建应用程序的备份。然后,您可以直接从该.apk文件中进行安装,该文件随后在启用此功能时保存下来。或者,如果您是开发人员,则可以保留不同版本以供以后轻松安装,或者保留该软件的其他版本。
通常,建议不要打开某些功能,然后下载在网络上找到的.apk文件,因为它们可能不太好。但是,那里有用于应用程序的托管站点。启用此功能后,您可以从这些来源下载。
FortNite是最近在Google Play商店之外发布的一款游戏示例,您需要打开此功能并绕过安全性。主要原因是声音。当您使用服务时,Google会获取其利润的30%。由于该游戏的受欢迎程度,Google决定在启动该游戏的服务器时进行安全审核,并发现其系统中的几个关键安全漏洞,这些漏洞可能允许静默安装可怕的应用程序以及某些其他功能它正在绕过。我认为这对Google来说很明智,因为即使没有人去解决这个问题,他们也会指路。