Оглавление:
- Что такое «неизвестные источники»?
- Почему даже есть настройка для этого?
- Неизвестные источники - это плохо?
- Вы все еще защищены
- Почему компании просто не размещают свои приложения в Google Play Store?
- Android Oreo меняет все
- Как включить неизвестные источники?
- Так я должен включить настройку?
- Завершение
Чтобы установить приложения, которые вы скачали откуда-то, кроме «официального» магазина приложений от Google или компании, которая сделала ваш телефон, вам нужно включить параметр «разрешить неизвестные источники». Там всегда было немного путаницы о том, что это такое и как все работает. Мы собираемся исправить это и обсудить все, что вам нужно знать о неизвестных источниках. Не волнуйся, все будет хорошо.
Что такое «неизвестные источники»?
Нет, не люди, которые пропускают правительственные материалы в прессу. Андроид вроде неизвестных источников. Это страшный ярлык для простой вещи: источник приложений, которые вы хотите установить, который не является доверенным.
Неизвестно = не проверено непосредственно Google.
Когда мы видим, что слово «доверенный» используется таким образом, это означает немного больше, чем обычно. В этом случае доверие означает то же самое, что и для веб-сертификата, и все участники со всех сторон будут ручаться за источник. Google говорит, что вы можете доверять Google Play. Samsung делает еще один шаг и говорит, что вы можете доверять Samsung Apps или Amazon App Store (например). Поскольку эти источники являются доверенными, вам не нужно разрешать установку неизвестных (не входящих в круг доверия) источников для установки приложений из них. Кто-то, кто отвечает за принятие этих детей решений, ручается за эти источники приложений.
Короче говоря, источник, которому доверяют, - это компания, за которую вы дали свои деньги, компания, которая их создала, и компания, написавшая программное обеспечение, все за что поручились.
Почему даже есть настройка для этого?
Половина читающих это людей подумают, что ни одна компания не должна позволять нам устанавливать приложения, которым они не доверяют. Другая половина будет думать, что никто не должен говорить мне, какие приложения я могу и не могу установить. Наличие настройки на месте является единственным реальным решением.
Это не очень хорошая идея, чтобы позволить любому приложению из любого места быть установленным на вашем телефоне. Когда вы блокируете установку приложений из мест, не входящих в этот доверенный круг, случайные загрузки с диска не могут происходить. Полная остановка. Безумно сложно найти эксплойт, который может заставить вас установить нежелательное приложение. Это должно быть потому, что такого рода хитрости никогда не делаются по уважительной причине. Еще один шаг вперед и прямая блокировка этих чертовых вещей - это тот тип защиты телефона, который любит Google.
И Google не утверждает, что приложения из других мест - это плохо. У него есть целая страница, которая рассказывает разработчикам приложений, как предлагать приложения, не помещая их в Play Store. Все, что Google говорит о настройке неизвестных источников:
Пользователь подписывается на приложения из неизвестных источников
Android защищает пользователей от случайной загрузки и установки приложений из других мест, кроме Google Play (который является доверенным). Он блокирует такие установки до тех пор, пока пользователь не выберет Неизвестные источники в Настройках> Безопасность на своем устройстве. Пользователи должны внести изменения в конфигурацию, прежде чем загружать ваши приложения на свои устройства.
Обратите внимание, что некоторые сетевые поставщики не позволяют пользователям устанавливать приложения из неизвестных источников.
Google крут, когда разработчики делают это, и круто, когда вы скачиваете и устанавливаете их. Но они уверены, что вы согласитесь на это, прежде чем сделать.
Неизвестные источники - это плохо?
Нету. Но включение настройки без уважительной причины или ее включение всегда.
Интернет это большое место. Существует множество мест, где можно приобрести приложения, которые заслуживают такого же доверия, как Google, Samsung, LG или любая другая компания со своим собственным магазином приложений на устройстве. Вам просто нужно немного поковыряться, чтобы убедиться, что место заслуживает доверия, прежде чем вы получите приложение из него.
Настройка «Неизвестные источники» похожа на печь: выключите ее, когда закончите с ней.
Чтение этой статьи - хорошее начало. Читайте и другие сайты Android тоже. Мы не боимся говорить вам, когда вы можете доверять чему-то или чему-либо. Вот два места, которым я доверяю так же, как и всему Google: Amazon и F-Droid. Я использую их обоих, и не боюсь сказать вам, чтобы использовать их, если у них есть то, что вы хотите. И все остальные здесь сказали бы то же самое.
По сути, Android Central доверяет Amazon и F-Droid и думает, что вы тоже можете. Но из-за определения доверия Google, в этом случае, они не могут. Зная, что и Amazon, и люди, работающие с F-Droid, сканируют все свои файлы и прилежно следят за тем, как они их распространяют, недостаточно для Google, потому что им нужно сделать это самостоятельно, прежде чем доверять источнику. На карту поставлено больше, потому что они Android, к лучшему или к худшему.
Плохая привычка - оставлять флажок неизвестных источников, если вам это не нужно. Если приложение, которое вы установили, будет работать с отключенной настройкой, отключите его, пока оно вам не понадобится снова. Если приложение не будет работать без включенного, выясните причину, прежде чем устанавливать его.
Вы все еще защищены
Google хочет сканировать каждое приложение, которое вы устанавливаете, прямо перед его установкой. Он попросит вас позволить ему сделать это и позволить ему сделать это в будущем при первой попытке. В Google I / O нам сказали, что Google сканирует 50 миллиардов приложений в день, чтобы обнаружить любые вредоносные программы, включая те, которые вы устанавливаете. И это не зависит от наличия последней версии Android. Каждый телефон с доступом к Google Play под управлением Android 4 или выше имеет встроенную защиту с помощью службы Google Play. Хотя ни один тип сканирования не будет на 100% надежным, есть вероятность, что кто-то другой установил это приложение до того, как вы и Google его посмотрели, и они будут выглядеть сложнее, если оно сделает что-то подозрительное. Или имеет скрытую способность делать что-то подозрительное.
Пятьдесят. Млрд. Каждый день. Это чертовски много приложений.
Google, Apple, Samsung и другие компании очень серьезно относятся к целостности своего магазина приложений. Ничто не заставляет их выглядеть хуже, чем я, рассказывая о плохих приложениях, которые проскальзывали, поэтому они делают все возможное, чтобы этого не случилось. В этом случае это преимущество распространяется на приложения, которые вы установили из других источников. Выиграй все вокруг!
Почему компании просто не размещают свои приложения в Google Play Store?
Это вопрос с большим, запутанным ответом, с которым никто не согласится. Скажем так: Google накладывает некоторые ограничения на способы, которыми разработчики могут зарабатывать деньги. Не все готовы принять эти ограничения.
Конечно, тестовые приложения, бета-приложения и приложения для проектов лучше размещать локально и устанавливать для тех, кто в них нуждается. Но для больших готовых приложений не каждый хочет использовать Google Play.
Android Oreo меняет все
Google переработал способ установки приложений из других мест, кроме надежных магазинов, и с Oreo это намного лучше и безопаснее.
Если у вас телефон под управлением Oreo, вы не увидите настройки, позволяющей устанавливать приложения из неизвестных источников. Вместо этого Google рассматривает это как разрешение для приложения, и вас спрашивают каждый раз, когда вы хотите установить приложение, которое вы получили в другом месте.
Новое разрешение связано с самим приложением, а не с пользовательскими настройками. Поскольку оно обрабатывается так же, как и любое другое разрешение времени выполнения, например, доступ к вашей камере, приложение, которое попытается заставить вас установить любое другое приложение, не сможет обмануть вас с помощью диалогового окна или использовать ложные предлоги. Вы должны сказать да каждый раз.
Вы также найдете список приложений, которые используют это разрешение в ваших настройках. Это означает, что вы можете отозвать разрешение, и приложение не может функционировать. Поступая таким образом, разработчикам будет легче распространять приложения из других мест, кроме Play Store, потому что пользователи не будут смущены инструкциями по установке или считают, что приложение небезопасно из-за используемого языка.
Как включить неизвестные источники?
- Откройте настройки устройства. Найдите значок шестеренки в тени уведомлений в верхнем левом углу и нажмите на нее.
- Прокрутите вниз до раздела « Безопасность » и нажмите, чтобы открыть его.
- Прокрутите вниз до записи с меткой Неизвестные источники и прочитайте подтекст, потому что вы всегда должны читать любой подтекст в разделе «Безопасность» настроек.
- Прочитайте всплывающее окно, в котором говорится, что Google не несет ответственности, если вы устанавливаете приложения из мест, которым они явно не доверяют, и нажмите кнопку «ОК», чтобы включить настройку.
Вы отключаете настройку точно так же. Отключите переключатель, и установка снова заблокируется для приложений, загруженных за пределами надежных магазинов приложений.
Так я должен включить настройку?
Если вы хотите установить приложение, которому вы доверяете - вы знаете источник и уверены, что оно не работает быстро, и приложение точно такое, как его написали разработчики, тогда вы можете включить его, когда вам это нужно.
Есть много разных способов определения доверия, но мы думаем, что из уст в уста один из лучших. Ваши друзья, люди на форумах и в комментариях, а также ваш любимый блог на Android могут сказать вам, думают ли они, что вы должны доверять чему-то или месту, и тот, кто говорит, что он должен сказать вам, почему.
Самое главное, вам не нужно беспокоиться о временном включении неизвестных источников, если вы доверяете месту, где есть приложение, которое вы хотите установить.
Я доверяю Amazon, потому что он проверяет каждое приложение в своем магазине, и это популярный источник. Это означает, что если приложение проскальзывает, оно будет быстро поймано. Я доверяю F-Droid, потому что каждое приложение, которое оно предлагает, имеет полный доступный исходный код и предоставляет контрольную сумму, чтобы убедиться, что вы загружаете проверенную копию, которую он сам скомпилировал. Не всем нужен исходный код. Вам не обязательно знать что-либо из этого, потому что кто-то еще изучил это, и информация доступна. Вы все равно должны проводить любые личные проверки, которые вам нужны, чтобы чувствовать себя комфортно, но, как правило, о сайте, который не заслуживает доверия, будут обсуждаться еще больше.
Сделай немного домашней работы, и ты золотой. Просто не забудьте отключить настройку после завершения установки приложений.
Завершение
Это простая разбивка, позволяющая убедиться, что все могут понять, что происходит, когда их просят включить параметр «Неизвестные источники» или когда люди видят предупреждение об этом. Есть и другие, более хитрые вещи, такие как подписание ключей и эвристическое сканирование, о которых можно говорить, но мы чувствуем, что это немного испачкает воду. Если вы относитесь к типу людей, интересующихся мелочами, на сайте разработчиков Android есть много информации о том, как работает Google Play и что еще делает Google, чтобы сделать его безопасным. Это здорово, если вы склонны.
Для всех остальных, просто знайте, что настройка «Неизвестные источники» не является загадкой или чем-то, чего можно бояться, если вам это нужно. И когда вы не уверены, что он выключен.
Оставайтесь в безопасности!
Обновлено в июле 2018 года. Учитывая все проблемы безопасности, возникшие в последнее время, мы обновили эту часть, чтобы помочь вам защитить ваши устройства и данные.
Мы можем заработать комиссию за покупки, используя наши ссылки. Учить больше.