Tôi có một chiếc LG G7 Thin Q đang chạy Oreo. Trong khi chọc vào các cài đặt, tôi bắt gặp "Cài đặt ứng dụng không xác định." Cài đặt -> Ứng dụng & Thông báo -> Truy cập đặc biệt -> Cài đặt ứng dụng không xác định
Đây là danh sách các chương trình có thể cài đặt các ứng dụng không xác định. Chỉ nhắn tin và email mới được phép cài đặt các ứng dụng không xác định.
Tại sao Android có tùy chọn cho các ứng dụng để cài đặt các ứng dụng không xác định? Có vẻ như khá dễ bị phần mềm độc hại.
Câu trả lời:
Bắt đầu Android Oreo, việc tải xuống (cài đặt ứng dụng từ một nguồn khác ngoài Play Store) đã thực sự trở nên an toàn hơn.
Trước đây (Naugat hoặc bên dưới), khi bạn sử dụng để đánh dấu tùy chọn "Nguồn không xác định", nó thực sự cho phép tất cả các nguồn apk (Chrome, Amazon Appstore, v.v.). Có nghĩa là, hệ thống không quan tâm đến nguồn của tệp apk.
Bây giờ, bạn cần cho phép các ứng dụng riêng lẻ có thể được đặt làm nguồn. Và đừng lo lắng: Ứng dụng được phép đó sẽ không thể cài đặt ứng dụng ở chế độ nền. Bạn vẫn sẽ cần nhấn nút Cài đặt để cài đặt ứng dụng. Vì vậy, không có thỏa hiệp an ninh ở đây. Bạn sẽ yên tâm khi nhấn nút Cài đặt. Nếu bạn chỉ cho phép Amazon Appstore, thì bạn có thể chắc chắn rằng mình sẽ không cài đặt apk độc hại được tải xuống dưới nền bởi một ứng dụng quảng cáo.
Android từ sớm đã đại diện cho một "nền tảng mở" và nó giúp có được một chút bối cảnh.
Tại thời điểm phát hành, nền tảng di động tương đối độc đáo với chuỗi công cụ dành cho nhà phát triển hoạt động trên Windows, Mac và Linux. Mọi thiết bị đều có thể được đưa vào mode chế độ nhà phát triển 'mà không cần phải đăng ký thiết bị với máy chủ ủy quyền trung tâm (xem iOS của Apple và Windows Phone của Microsoft sau này).
Việc phân phối ứng dụng trên các thiết bị không phải điện thoại thông minh thường được thực hiện trên cơ sở từng nhà mạng và một số hành vi đó vẫn tồn tại đến năm 2011 với việc AT & T xóa "các nguồn không xác định" khỏi điện thoại của họ:
https://forums.att.com/t5/Android/quot-Un Unknown-Source-quot/td-p/2814557
và các nhà mạng tiếp tục đóng gói các ứng dụng của riêng họ trên các thiết bị được bán trên mạng của họ, tức là bloatware.
Tài liệu chính thức của nhà phát triển đề cập đến phân phối thay thế:
https://developer.android.com/distribution/marketing-tools/alternative-distribution
Là một nền tảng mở, Android cung cấp sự lựa chọn. Bạn có thể phân phối ứng dụng Android của mình cho người dùng theo bất kỳ cách nào bạn muốn, sử dụng mọi phương pháp phân phối hoặc kết hợp các phương pháp tiếp cận đáp ứng nhu cầu của bạn. Từ xuất bản trong chợ ứng dụng đến phục vụ ứng dụng của bạn từ trang web hoặc gửi email trực tiếp cho người dùng, bạn không bao giờ bị khóa trong bất kỳ nền tảng phân phối cụ thể nào.
Vì vậy, nếu bạn là nhà phát triển ứng dụng, một khi bạn có thể mua các thiết bị, về lý thuyết bạn có thể tải xuống các công cụ dành cho nhà phát triển miễn phí, viết ứng dụng, kiểm tra và triển khai (môi trường công ty hoặc khu vực không được Google hỗ trợ) mà không cần phải tương tác với Google trong một khả năng chính thức.
Các ứng dụng phân phối của bên thứ ba bao gồm App Store của Amazon, Fortnite của Epic Games và F-Droid (Ứng dụng nguồn mở).
Với quyền hạn cài đặt hạt mịn Android 8.0 đã được thêm vào, giờ đây người dùng cuối có khả năng chặn các ứng dụng được ủy quyền trước mà không chặn người khác:
https://developer.android.com/studio/publish/#publishing-unknown
Android đã cung cấp tính năng này từ khá lâu. Họ không kích hoạt tính năng theo mặc định vì nó bỏ qua một số nguyên tắc bảo mật của hệ điều hành.
Khi bạn đang cài đặt từ Cửa hàng Google Play, bạn không cần bật tính năng này. Cửa hàng Google Play sẽ thực hiện nhiều kiểm tra bảo mật khác trên APK ứng dụng và đảm bảo không có lỗ hổng bảo mật trắng trợn.
Một trường hợp cho điều này là khi bạn đang sao lưu các ứng dụng trên thiết bị của mình. Bạn có thể tạo bản sao lưu các ứng dụng của mình để lưu trữ ngoại tuyến. Sau đó, bạn có thể cài đặt trực tiếp từ tệp .apk mà bạn đã lưu sau đó khi bật tính năng này. Hoặc nếu bạn là nhà phát triển, bạn có thể giữ các phiên bản khác nhau để cài đặt dễ dàng sau này hoặc để giữ các phiên bản khác của phần mềm đó.
Thông thường, không nên bật một số tính năng này và chỉ cần tải xuống các tệp .apk được tìm thấy trên web vì chúng có thể không tốt. Nhưng có các trang web lưu trữ cho các ứng dụng ngoài kia. Bật tính năng này, cho phép bạn tải xuống từ các nguồn đó.
FortNite là một ví dụ gần đây về một trò chơi được phát hành bên ngoài Cửa hàng Google Play và bạn cần bật tính năng này và bỏ qua bảo mật. Lý do chính là âm thanh; Google mất 30% lợi nhuận khi bạn sử dụng dịch vụ của họ. Do tính phổ biến của trò chơi, Google đã quyết định thực hiện kiểm toán bảo mật các máy chủ cho trò chơi khi nó ra mắt và đưa ra một số lỗ hổng bảo mật quan trọng trong hệ thống của họ, cho phép cài đặt các ứng dụng khủng khiếp cũng như một số tính năng khác rằng nó đã bỏ qua. Điều mà tôi nghĩ là thông minh về phần Googles bởi vì mặc dù nó sẽ không có mặt tại tòa án của họ để giải quyết vấn đề, những ngón tay sẽ chỉ đường cho họ.