Nieznane źródła: wszystko, co musisz wiedzieć!

Aby zainstalować aplikacje pobrane skądś poza „oficjalnym” sklepem z aplikacjami od Google lub firmy, która wyprodukowała Twój telefon, musisz włączyć ustawienie „zezwalaj na nieznane źródła”. Zawsze było trochę zamieszania co do tego, czym dokładnie jest i jak działa. Naprawimy to i omówimy wszystko, co musisz wiedzieć o nieznanych źródłach. Nie martw się, wszystko będzie dobrze.

Co to są „nieznane źródła”?

Nie, nie ludzie, którzy wyciekają z rządowych materiałów do prasy. Android nieznane źródła. To przerażająca etykieta dla prostej rzeczy: niezaufane źródło aplikacji, które chcesz zainstalować.

Nieznany = nie sprawdzony bezpośrednio przez Google.

Kiedy widzimy słowo „zaufany” użyte w ten sposób, oznacza to nieco więcej niż zwykle. W takim przypadku zaufanie oznacza to samo, co w przypadku certyfikatu internetowego i wszyscy zaangażowani ze wszystkich stron będą gwarantować to źródło. Google mówi, że możesz zaufać Google Play. Samsung robi jeszcze jeden krok i mówi, że możesz zaufać Samsung Apps lub Amazon App Store (na przykład). Ponieważ źródła te są zaufane, nie trzeba włączać instalacji nieznanych (nie w kręgu zaufania) źródeł, aby instalować z nich aplikacje. Ktoś, kto jest odpowiedzialny za podejmowanie takich decyzji przez dzieci, gwarantuje te źródła aplikacji.

Krótko mówiąc, zaufanym źródłem jest to, za które firma, której dałeś pieniądze, firma, która je zbudowała, i firma, która napisała oprogramowanie, poręczyły.

Dlaczego istnieje nawet takie ustawienie?

Połowa osób, które to przeczytają, pomyśli, że żadna firma nie powinna pozwalać nam instalować aplikacji, którym nie ufają. Druga połowa będzie myśleć, że nikt nie powinien mi mówić, jakie aplikacje mogę, a których nie mogę zainstalować. Jedyne prawdziwe rozwiązanie to posiadanie odpowiedniego ustawienia.

To naprawdę nie jest dobry pomysł, aby po prostu pozwolić, aby dowolna aplikacja z dowolnego miejsca została zainstalowana w telefonie. Gdy blokujesz instalacje aplikacji z miejsc spoza tego zaufanego kręgu, nie można losowo pobierać danych z dysku. Kropka. Niezwykle trudno jest znaleźć exploita, który zmusi Cię do zainstalowania aplikacji, której nie chcesz. Powinno tak być, ponieważ tego rodzaju oszustwa nigdy nie są robione z ważnego powodu. Idąc krok dalej i po prostu całkowicie blokując te cholerne rzeczy, jest to rodzaj ponadprzeciętnego bezpieczeństwa telefonu, który uwielbia Google.

A Google nie twierdzi, że aplikacje z innych miejsc są złe. Ma całą stronę, która mówi twórcom aplikacji, jak zacząć oferować aplikacje bez umieszczania ich w Sklepie Play. Wszystko, co Google ma do powiedzenia na temat ustawienia Nieznane źródła, to:

Użytkownik może wyrazić zgodę na aplikacje z nieznanych źródeł

Android chroni użytkowników przed przypadkowym pobraniem i instalacją aplikacji z lokalizacji innych niż Google Play (który jest zaufany). Blokuje takie instalacje, dopóki użytkownik nie zdecyduje się na nieznane źródła w Ustawieniach> Zabezpieczenia na swoim urządzeniu. Użytkownicy muszą zmienić tę konfigurację, zanim pobiorą aplikacje na swoje urządzenia.

Pamiętaj, że niektórzy dostawcy sieci nie pozwalają użytkownikom instalować aplikacji z nieznanych źródeł.

Google jest fajny, gdy robią to programiści, i fajnie, gdy je pobierasz i instalujesz. Ale upewniają się, że zdecydujesz się na to, zanim to zrobisz.

Czy nieznane źródła to zła rzecz?

Nie. Ale włączenie ustawienia bez wyraźnego powodu lub pozostawienie go włączonym przez cały czas jest.

Internet to duże miejsce. Istnieje wiele miejsc, w których można uzyskać aplikacje tak godne zaufania, jak Google, Samsung, LG lub jakakolwiek inna firma z własnym sklepem z aplikacjami na urządzeniu. Musisz tylko trochę pogrzebać, aby upewnić się, że miejsce jest godne zaufania, zanim pobierzesz z niego aplikację.

Ustawienie Nieznane źródła przypomina piec: wyłącz je, gdy skończysz z niego korzystać.

Czytanie tego artykułu to dobry początek. Przeczytaj także inne strony z Androidem. Nie boimy się powiedzieć, kiedy możesz komuś zaufać lub gdzieś. Oto dwa miejsca, którym ufam tak samo jak wszystko od Google: Amazon i F-Droid. Używam ich obu i nie boję się powiedzieć, abyś użył ich, jeśli mają coś, czego chcesz. I wszyscy inni powiedzieliby to samo.

Zasadniczo Android Central ufa Amazonowi i F-Droidowi i myśli, że Ty też możesz. Ale z powodu definicji zaufania Google, w tym przypadku nie mogą. Świadomość, że zarówno Amazon, jak i osoby korzystające z F-Droid skanują wszystkie swoje pliki i dokładają starań, aby je rozpowszechniać, nie wystarczają Googleowi, ponieważ muszą to zrobić sami, zanim zaufają źródłu. Google ma więcej do stracenia, ponieważ są na Androida, na dobre lub na złe.

Niekorzystnym nawykiem jest pozostawienie zaznaczonego pola nieznanych źródeł, jeśli nie jest to konieczne. Jeśli zainstalowana aplikacja będzie działać przy wyłączonym ustawieniu, wyłącz ją, aż będzie potrzebna ponownie. Jeśli aplikacja nie będzie działać bez jej włączenia, dowiedz się dlaczego przed jej zainstalowaniem.

Nadal jesteś chroniony

Google chce przeskanować każdą zainstalowaną aplikację tuż przed jej zainstalowaniem. Zostaniesz poproszony o pozwolenie na zrobienie tego i pozwolenie na to w przyszłości przy pierwszej próbie. W Google I / O powiedziano nam, że Google skanuje 50 miliardów aplikacji dziennie, aby wykryć wszelkie złośliwe oprogramowanie, w tym te, które instalujesz. I to nie zależy od posiadania najnowszej wersji Androida. Każdy telefon z dostępem do Google Play z Androidem 4 lub nowszym ma te zabezpieczenia wbudowane w funkcję Google Play Services. Chociaż żaden rodzaj skanowania nie będzie w 100% niezawodny, istnieje szansa, że ​​ktoś inny zainstalował tę aplikację, zanim ty i Google spojrzycie na nią, i będą wyglądać mocniej, jeśli zrobi coś podejrzanego. Lub ma ukrytą umiejętność robienia czegokolwiek podejrzanego.

Pięćdziesiąt. Miliard. Codzienny. To naprawdę dużo aplikacji.

Google, Apple, Samsung i każda inna firma bardzo poważnie podchodzą do integralności swojego sklepu z aplikacjami. Nic nie sprawia, że ​​wyglądają gorzej niż ja, mówiąc ci o złych aplikacjach, które prześlizgnęły się przez nie, więc robią wszystko, co w ich mocy, aby temu zapobiec. W takim przypadku korzyść ta przechodzi na aplikacje zainstalowane z innego miejsca. Wygraj wszystko dookoła!

Dlaczego firmy po prostu nie umieszczają swoich aplikacji w Google Play Store?

To pytanie z dużą, skomplikowaną odpowiedzią, na którą nie zgodzą się dwie osoby. Powiedzmy, że Google nakłada pewne ograniczenia na sposoby zarabiania pieniędzy przez programistów. Nie wszyscy są gotowi zaakceptować te ograniczenia.

Oczywiście aplikacje testowe i beta oraz aplikacje do projektów lepiej jest hostować lokalnie i ustawiać dla tych, którzy ich potrzebują. Ale w przypadku dużych aplikacji gotowych do produkcji nie wszyscy chcą korzystać z Google Play.

Android Oreo zmienia wszystko

Google zmieniło sposób instalowania aplikacji z miejsc innych niż zaufane sklepy, a dzięki Oreo jest to znacznie lepsze i bezpieczniejsze doświadczenie.

Jeśli masz telefon z systemem Oreo, nie zobaczysz ustawienia umożliwiającego instalację aplikacji z nieznanych źródeł. Zamiast tego Google traktuje to jako pozwolenie na aplikację i za każdym razem, gdy chcesz zainstalować aplikację, otrzymujesz zapytanie.

Nowe uprawnienie jest powiązane z samą aplikacją, a nie z żadnymi ustawieniami użytkownika. Ponieważ jest traktowane tak samo, jak każde inne zezwolenie środowiska wykonawczego, takie jak dostęp do kamery, aplikacja, która próbowałaby zmusić Cię do zainstalowania dowolnej innej aplikacji, nie jest w stanie oszukać cię za pomocą okna dialogowego ani użyć fałszywych pozorów. Za każdym razem musisz powiedzieć „tak”.

W ustawieniach znajdziesz także listę aplikacji korzystających z tego uprawnienia. Oznacza to, że możesz odwołać uprawnienie, a aplikacja nie może działać. Postępowanie w ten sposób ułatwia programistom dystrybucję aplikacji z miejsc innych niż Sklep Play, ponieważ użytkownicy nie będą się mylić instrukcjami instalacji ani nie będą czuć, że aplikacja nie jest bezpieczna z powodu używanego języka.

Jak włączyć Nieznane źródła?

1. Otwórz ustawienia urządzenia. Poszukaj ikony koła zębatego w obszarze powiadomień w lewym górnym rogu i dotknij go.
2. Przewiń w dół do sekcji Bezpieczeństwo i dotknij, aby ją otworzyć.
3. Przewiń w dół do wpisu Nieznane źródła i przeczytaj podtekst, ponieważ zawsze powinieneś czytać dowolny podtekst w sekcji „Bezpieczeństwo” ustawień.
4. Przeczytaj wyskakujące okienko informujące, że Google nie ponosi odpowiedzialności, jeśli instalujesz aplikacje z miejsc, do których wyraźnie nie ufają, i kliknij OK, aby włączyć to ustawienie.

Wyłączasz ustawienie dokładnie w ten sam sposób. Wyłącz przełącznik, a instalacja zostanie ponownie zablokowana w przypadku aplikacji pobranych poza zaufane sklepy z aplikacjami.

Czy powinienem włączyć to ustawienie?

Jeśli chcesz zainstalować aplikację, której ufasz - znasz jej źródło i masz pewność, że nie są one szybkie i że aplikacja jest dokładnie taka, jak napisali ją programiści, możesz ją włączyć, gdy jej potrzebujesz.

Istnieje wiele różnych sposobów definiowania zaufania, ale uważamy, że słowo ustne jest jednym z najlepszych. Twoi znajomi, osoby na forach i komentarze oraz Twój ulubiony blog na Androida mogą powiedzieć, czy uważają, że powinieneś zaufać danemu lub miejscu, i ktokolwiek mówi, że powinien być skłonny powiedzieć, dlaczego.

Co najważniejsze, nie musisz się martwić tymczasowym włączeniem Nieznanych źródeł, jeśli ufasz miejscu z aplikacją, którą chcesz zainstalować.

Ufam Amazonowi, ponieważ sprawdza każdą aplikację w swoim sklepie i jest popularnym źródłem. Oznacza to, że jeśli aplikacja się prześlizgnie, zostanie szybko złapana. Ufam F-Droidowi, ponieważ każda oferowana aplikacja ma pełny kod źródłowy i zapewnia sumę kontrolną, aby upewnić się, że pobierasz zweryfikowaną kopię, którą sam skompilował. Nie wszyscy chcą kodu źródłowego. Nie musisz koniecznie znać żadnej z tych rzeczy, ponieważ ktoś inny się tym zajął i informacje są dostępne. Nadal powinieneś przeprowadzać osobistą weryfikację, której potrzebujesz, aby czuć się komfortowo, ale ogólnie o witrynie, która nie jest godna zaufania, będzie mowa o jeszcze więcej.

Odrób odrobinę pracy domowej, a będziesz złoty. Pamiętaj, aby wyłączyć to ustawienie po zakończeniu instalowania aplikacji.

Podsumowując

Jest to prosty podział, aby upewnić się, że wszyscy rozumieją, co się dzieje, gdy zostanie poproszony o włączenie ustawienia Nieznane źródła lub gdy zobaczysz osoby ostrzegające przed tym. Są jeszcze inne nerdowskie rzeczy, takie jak podpisywanie kluczy i skanowanie heurystyczne, o których można mówić, ale czujemy, że trochę zabrudzi wodę. Jeśli jesteś osobą zainteresowaną drobiazgami, witryna dla programistów Androida zawiera wiele informacji na temat działania Google Play i tego, co jeszcze Google robi, aby było bezpieczne. To świetna lektura, jeśli masz ochotę.

Dla wszystkich innych, po prostu wiedz, że ustawienie Nieznane źródła nie jest tak naprawdę tajemnicą ani czymś, czego możesz się bać, jeśli potrzebujesz. A kiedy nie upewnisz się, że jest wyłączony.

Bądź bezpieczny!

Zaktualizowano lipiec 2018 r.: W związku z ostatnimi obawami związanymi z bezpieczeństwem, odświeżiliśmy ten artykuł, aby pomóc Ci chronić urządzenia i dane.

Możemy otrzymać prowizję za zakupy za pomocą naszych linków. Ucz się więcej.