Mengapa saya mengaktifkan "Instal Aplikasi Tidak Dikenal?"

Saya memiliki LG G7 Thin Q yang menjalankan Oreo. Sambil melihat-lihat pengaturan, saya menemukan "Instal aplikasi yang tidak dikenal." Pengaturan -> Aplikasi & Pemberitahuan -> Akses Khusus -> Instal aplikasi yang tidak dikenal

Ini adalah daftar program yang dapat memasang aplikasi yang tidak dikenal. Hanya Pesan dan Email yang diizinkan untuk menginstal aplikasi yang tidak dikenal.

Mengapa Android memiliki opsi untuk aplikasi untuk menginstal aplikasi yang tidak dikenal? Tampaknya agak rentan terhadap malware.

Memulai Android Oreo, melakukan sideloading (memasang aplikasi dari sumber selain Play Store) sebenarnya menjadi lebih aman.

Sebelumnya (Naugat atau di bawah), ketika Anda mencentang opsi "Sumber Tidak Dikenal", sebenarnya diizinkan secara universal semua sumber apk (Chrome, Amazon Appstore dll). Berarti, sistem tidak peduli dengan sumber file apk.

Sekarang, Anda harus mengizinkan aplikasi individual yang dapat ditetapkan sebagai sumber. Dan, jangan khawatir: Aplikasi yang diizinkan itu tidak akan dapat memasang aplikasi di latar belakang. Anda masih perlu menekan tombol Instal untuk menginstal aplikasi. Jadi, tidak ada kompromi keamanan di sini. Anda hanya akan memiliki ketenangan pikiran sambil menekan tombol Install. Jika Anda hanya mengizinkan Amazon Appstore, maka Anda dapat yakin bahwa Anda tidak akan menginstal apk jahat yang diunduh di latar belakang oleh aplikasi pengiklan.

Android sejak awal mewakili "platform terbuka", dan ini membantu untuk mendapatkan sedikit konteks.

Pada saat dirilis, platform seluler relatif unik dengan rantai alat pengembang yang bekerja pada Windows, Mac, dan Linux. Setiap perangkat dapat dimasukkan ke 'mode pengembang' tanpa perlu mendaftarkan perangkat ke server otorisasi pusat (lihat iOS Apple dan kemudian Microsoft Windows Phone).

Distribusi aplikasi pada non-smartphone biasanya dilakukan berdasarkan per operator dan beberapa perilaku itu bertahan hingga 2011 dengan AT&T menghapus "sumber tidak dikenal" dari ponsel mereka:

https://forums.att.com/t5/Android/quot-Unknown-Sources-quot/td-p/2814557

dan operator terus menggabungkan aplikasi mereka sendiri pada perangkat yang dijual di jaringan mereka, yaitu bloatware.

Dokumentasi pengembang resmi menyebutkan distribusi alternatif:

https://developer.android.com/distribute/marketing-tools/alternative-distribution

Sebagai platform terbuka, Android menawarkan pilihan. Anda dapat mendistribusikan aplikasi Android Anda kepada pengguna dengan cara apa pun yang Anda inginkan, menggunakan pendekatan distribusi apa pun atau kombinasi pendekatan yang memenuhi kebutuhan Anda. Dari menerbitkan di pasar aplikasi hingga melayani aplikasi Anda dari situs web atau mengirim email langsung kepada mereka pengguna, Anda tidak pernah terkunci ke platform distribusi tertentu.

Jadi, jika Anda adalah pengembang aplikasi, begitu Anda mampu membeli perangkat, secara teori Anda dapat mengunduh alat pengembang gratis, menulis aplikasi, mengujinya, dan menggunakan (lingkungan perusahaan atau wilayah yang tidak didukung oleh Google) tanpa harus berinteraksi dengan Google dalam kapasitas resmi.

Aplikasi distribusi pihak ketiga termasuk Amazon App Store, Forticite Epic Games, dan F-Droid (aplikasi open source).

Dengan Android 8.0 izin pemasangan butiran halus ditambahkan sehingga pengguna akhir sekarang memiliki kemampuan memblokir aplikasi resmi sebelumnya tanpa memblokir yang lain:

https://developer.android.com/studio/publish/#publishing-unknown

Android telah menyediakan fitur ini selama beberapa waktu. Mereka tidak mengaktifkan fitur secara default karena memintas beberapa prinsip keamanan sistem operasi.

Ketika Anda menginstal dari Google Play Store Anda tidak perlu mengaktifkan fitur ini. Google Play Store akan melakukan berbagai pemeriksaan keamanan lainnya atas APK aplikasi dan memastikan tidak ada celah keamanan yang mencolok.

Satu kasus untuk ini adalah ketika Anda membuat cadangan aplikasi pada perangkat Anda. Anda dapat membuat cadangan aplikasi untuk penyimpanan offline. Kemudian Anda dapat menginstal langsung dari file .apk yang Anda simpan nanti dengan ini diaktifkan. Atau jika Anda seorang pengembang, Anda dapat membuat versi yang berbeda tersedia untuk kemudahan instalasi nanti atau untuk menjaga versi lain dari perangkat lunak itu.

Biasanya tidak disarankan untuk mengaktifkan beberapa fitur ini dan hanya mengunduh file .apk yang ditemukan di web karena mereka mungkin tidak baik. Tetapi ada situs hosting untuk aplikasi di luar sana. Menghidupkan fitur ini, memungkinkan Anda mengunduh dari sumber-sumber itu.

FortNite adalah contoh terbaru dari game yang dirilis di luar Google Play Store dan Anda harus mengaktifkan fitur ini dan memintas keamanan. Alasan utamanya adalah suara; Google mengambil 30% dari keuntungan saat Anda menggunakan layanan mereka. Karena popularitas gim tersebut, Google memutuskan untuk melakukan audit keamanan dari server untuk gim tersebut ketika diluncurkan dan memunculkan beberapa celah keamanan kritis dalam sistem mereka yang akan memungkinkan pemasangan diam aplikasi yang mengerikan serta beberapa fitur lainnya. bahwa itu melewati. Yang menurut saya cerdas di bagian Googles karena meskipun tidak ada di pengadilan mereka untuk menyelesaikan masalah ini, jari-jari akan menunjuk ke arah mereka.

Untuk dapat menginstal melalui platform tambahan seperti f-droid , di mana ada sejumlah perangkat lunak gratis. Ini biasanya open source dan bebas iklan, artinya Anda juga dapat berkontribusi jika mereka menginginkannya.