Google Play Store bereidt de incognitomodus voor en waarschuwingen voor apps die onbekende apps kunnen installeren

De Google Play Store is een van de belangrijkste apps op uw apparaat (ervan uitgaande dat u Android van Google gebruikt), misschien alleen voor Google Play Services. De Play Store vormt het primaire middel voor app-distributie voor de meeste ontwikkelaars en het primaire middel voor app-detectie en -onderhoud voor de gemiddelde gebruiker. Maar primair betekent niet exclusief, en zowel ontwikkelaars als gebruikers hebben zeker andere media voor het distribueren en downloaden van nieuwe apps. Deze media kunnen echter een potentieel beveiligingsrisico vormen voor de eindgebruiker. Google bereidt zich nu voor om de Play Store u te laten waarschuwen voor apps die onbekende apps kunnen installeren om gebruikers op de hoogte te houden, evenals het testen van een Incognito Mode-instelling.

Een APK teardown kan vaak functies voorspellen die in een toekomstige update van een applicatie kunnen aankomen, maar het is mogelijk dat een van de functies die we hier noemen het in een toekomstige release niet haalt. Dit komt omdat deze functies momenteel niet worden geïmplementeerd in de live build en op elk gewenst moment door de ontwikkelaars kunnen worden opgehaald in een toekomstige build.


Incognito modus

Google richt zich opnieuw op privacy en geeft gebruikers controle over hun gegevens. Meer en meer Google-apps ontvangen een incognitomodusoptie waarmee gebruikers zich kunnen afmelden voor het verzamelen van hun gegevens voor die sessie.

Google Play Store v17.0.11 bevat nieuwe tekenreeksen die aangeven dat de app binnenkort zijn eigen incognitomodus krijgt:

 Turn on Incognito mode Turn off Incognito mode 

We verwachten dat Google binnenkort de uitrol van deze functie aankondigt.


Waarschuwingen voor actieve machtiging "Onbekende apps installeren"

In Android 9 Pie heeft Google de universele schakelaar verwijderd waarmee apps van buiten de Google Play Store konden worden geïnstalleerd, of 'onbekende apps' zoals ze worden genoemd. In plaats daarvan moeten gebruikers nu een machtiging verlenen aan elke app die probeert een APK in de wachtrij te plaatsen voor installatie wanneer een dergelijke APK niet afkomstig is uit de Play Store. Fortnite is bijvoorbeeld beschikbaar op Android, maar wordt om financiële redenen niet via de Play Store verspreid. Gebruikers moeten het Fortnite-installatieprogramma downloaden van de website van Epic Games en vervolgens Chrome (of hun favoriete browser) de toestemming verlenen om de APK van het installatieprogramma te sideloaden om de installatie in de wachtrij te zetten. Als u klaar bent met het installeren van het Fortnite-installatieprogramma, raadt het installatieprogramma aan dat u de toestemming van de browser intrekt om deze poort gesloten te houden en stil misbruik te voorkomen.

De Google Play Store bouwt waarschijnlijk voort op dit concept en herinnert gebruikers eraan om de sideloading-toestemming van andere apps in te trekken om te voorkomen dat apps deze op stille en kwaadaardige wijze misbruiken.

 You have no apps that can install unknown apps Deny all Deny Some apps on this device can install unknown apps, which could put your device and personal information at risk Review apps Review app Review app installation permissions Unknown apps could put your device at risk. To prevent this, go to Security settings and turn off installations from \"Unknown sources\". Go to Security settings Turn off app installations from unknown sources Some apps on this device can install unknown apps, which could put your device and personal information at risk Review apps Review app installation permissions Review apps that can install unknown apps Permissions App installation permissions 

De Play Store bereidt gebruikers voor om de app-installatierechten die aan andere apps zijn verleend, te bekijken. We geloven niet dat dit bedoeld is als een hardhandig optreden tegen sideloading-apps op Android. In plaats daarvan is dit zeer waarschijnlijk een poging om een ​​potentiële aanvalsvector te sluiten. De meeste gebruikers verlenen deze toestemming en nemen nooit de moeite om deze in te trekken zodra hun doelen zijn bereikt, waardoor de deur open blijft voor mogelijk misbruik. Hopelijk zijn de herinneringen van Google niet erg agressief om een ​​constante ergernis te zijn voor degenen die regelmatig hun sideloading-activiteiten monitoren.


Dankzij PNF Software voor het verstrekken van een licentie voor het gebruik van JEB Decompiler, een professionele reverse engineering tool voor Android-applicaties.