Warum sollte ich "Unbekannte Apps installieren" aktivieren?

Ich habe ein LG G7 Thin Q mit Oreo. Beim Stöbern in den Einstellungen stieß ich auf "Unbekannte Apps installieren". Einstellungen -> Apps & Benachrichtigungen -> Spezialzugriff -> Unbekannte Apps installieren

Es ist eine Liste von Programmen, die unbekannte Apps installieren können. Nur Messaging und E-Mail dürfen unbekannte Apps installieren.

Warum hat Android die Möglichkeit, dass Apps unbekannte Apps installieren? Es scheint ziemlich anfällig für Malware zu sein.

Beim Starten von Android Oreo ist das Seitenladen (Installieren einer App von einer anderen Quelle als dem Play Store) tatsächlich sicherer geworden.

Zuvor (Naugat oder niedriger), als Sie die Option "Unbekannte Quellen" aktiviert haben, waren alle apk-Quellen (Chrome, Amazon Appstore usw.) universell zulässig. Das heißt, das System kümmerte sich nicht um die Quelle der APK-Datei.

Jetzt müssen Sie einzelne Apps zulassen, die als Quelle festgelegt werden können. Und keine Sorge: Diese erlaubte App kann keine Apps im Hintergrund installieren. Sie müssen weiterhin auf die Schaltfläche Installieren klicken, um eine App zu installieren. Hier gibt es also keine Sicherheitskompromisse. Sie können nur beruhigt sein, wenn Sie auf die Schaltfläche Installieren klicken. Wenn Sie nur Amazon Appstore zugelassen haben, können Sie sicher sein, dass Sie keine böswillige Apk installieren, die von einer Werbetreibenden-App im Hintergrund heruntergeladen wurde.

Android war von Anfang an eine "offene Plattform", und es hilft, ein bisschen Kontext zu bekommen.

Zum Zeitpunkt der Veröffentlichung war die mobile Plattform mit einer Entwickler-Toolchain, die unter Windows, Mac und Linux funktionierte, relativ einzigartig. Jedes Gerät kann in den Entwicklermodus versetzt werden, ohne dass das Gerät bei einem zentralen Autorisierungsserver registriert werden muss (siehe Apple iOS und später Microsoft Windows Phone).

Die Verteilung von Apps auf Nicht-Smartphones erfolgte normalerweise pro Netzbetreiber, und ein Teil dieses Verhaltens hielt bis 2011 an, wobei AT & T "unbekannte Quellen" von ihren Handys entfernte:

https://forums.att.com/t5/Android/quot-Unknown-Sources-quot/td-p/2814557

und Netzbetreiber bündeln weiterhin ihre eigenen Apps auf Geräten, die in ihrem Netzwerk verkauft werden, z. B. Bloatware.

In der offiziellen Entwicklerdokumentation wird die alternative Distribution erwähnt:

https://developer.android.com/distribute/marketing-tools/alternative-distribution

Als offene Plattform bietet Android die Wahl. Sie können Ihre Android-Apps auf beliebige Weise an Benutzer verteilen, indem Sie einen beliebigen Verteilungsansatz oder eine Kombination von Ansätzen verwenden, die Ihren Anforderungen entsprechen. Von der Veröffentlichung auf einem App-Marktplatz über die Bereitstellung Ihrer Apps von einer Website bis hin zum direkten E-Mail-Versand an Benutzer sind Sie nie an eine bestimmte Vertriebsplattform gebunden.

Wenn Sie also App-Entwickler sind und sich die Geräte leisten können, können Sie theoretisch die kostenlosen Entwicklertools herunterladen, die Apps schreiben, testen und bereitstellen (Unternehmensumgebung oder eine von Google nicht unterstützte Region), ohne jemals mit ihnen interagieren zu müssen Google in offizieller Funktion.

Zu den Distributions-Apps von Drittanbietern gehören der Amazon App Store, Epic Games 'Fortnite und F-Droid (Open Source-Apps).

Mit Android 8.0 wurden Feinkorn-Installationsberechtigungen hinzugefügt, sodass der Endbenutzer jetzt die Möglichkeit hat, zuvor autorisierte Apps zu blockieren, ohne andere zu blockieren:

https://developer.android.com/studio/publish/#publishing-unknown

Android bietet diese Funktion seit geraumer Zeit an. Sie aktivieren die Funktion standardmäßig nicht, da sie einige der Sicherheitsprinzipien des Betriebssystems umgeht.

Bei der Installation aus dem Google Play Store muss diese Funktion nicht aktiviert sein. Der Google Play Store führt verschiedene andere Sicherheitsüberprüfungen für die Apps APK durch und stellt sicher, dass keine offensichtlichen Sicherheitslücken bestehen.

Ein Fall hierfür ist, wenn Sie Anwendungen auf Ihrem Gerät sichern. Sie können Backups Ihrer Apps für den Offline-Speicher erstellen. Anschließend können Sie direkt von dieser APK-Datei installieren, die Sie später mit dieser Option gespeichert haben. Wenn Sie Entwickler sind, können Sie verschiedene Versionen für eine spätere einfache Installation oder andere Versionen dieser Software verfügbar halten.

In der Regel wird nicht empfohlen, nur einige dieser Funktionen zu aktivieren und die im Web gefundenen APK-Dateien herunterzuladen, da diese möglicherweise nicht freundlich sind. Es gibt jedoch Hosting-Sites für Apps. Wenn Sie diese Funktion aktivieren, können Sie sie von diesen Quellen herunterladen.

FortNite war ein aktuelles Beispiel für ein Spiel, das außerhalb des Google Play Store veröffentlicht wurde. Sie mussten diese Funktion aktivieren und die Sicherheit umgehen. Der Hauptgrund ist Ton; Google nimmt 30% des Gewinns mit, wenn Sie seine Dienste nutzen. Aufgrund der Popularität des Spiels entschied sich Google, beim Start eine Sicherheitsüberprüfung der Server für das Spiel durchzuführen, und deckte mehrere kritische Sicherheitslücken in ihrem System auf, die eine stille Installation schrecklicher Apps sowie einige andere Funktionen ermöglichen würden dass es umging. Was ich für Googles schlau halte, denn obwohl es nicht in ihrem Gericht gewesen wäre, das Problem zu lösen, hätten die Finger ihren Weg gezeigt.

Um über zusätzliche Plattformen wie f-droid installieren zu können , auf denen sich eine Reihe freier Software befindet. Diese sind normalerweise Open Source und werbefrei, was bedeutet, dass Sie auch dazu beitragen können, wenn Sie dies wünschen.