17 Gennaio 2020
Se utilizzate una versione di Android certificata da Google, il vostro smartphone o tablet sfrutta come fonte principale per l'installazione delle applicazioni il Play Store ovvero il negozio virtuale dell'azienda. Un teardown dell'apk dello store mostra come l'azienda di Mountain View si prepari a ricordare agli utenti che installare app da fonti terze potrebbe risultare pericoloso. In lavorazione anche una modalità incognito per il Play Store.
PROMEMORIA DI SICUREZZA
Android permette di installare agevolmente app provenienti da fonti diverse dallo store ufficiale mediante sideloading, basta scaricare e installare un file APK. In tal modo è possibile bypassare totalmente il Play Store e reperire ciò di cui si ha bisogno da fonti terze. Esistono persino interi negozi di app open source come F-Droid e store alternativi, come quello che Huawei è costretta ad utilizzare sul suo Mate 30 Pro (Anteprima) o quello di Amazon dedicato ai dispositivi Fire.
Sino ad Android 8.0 Oreo l'installazione da "origini sconosciute" si poteva attivare intervenendo su un'unica voce del menu impostazioni. Da Oreo in poi il permesso per l'installazione di un APK non proveniente dal Play Store deve essere accordato singolarmente a ciascuna app che tenta di concludere tale operazione. Ad esempio, per installare Fortnite (che non è distribuito tramite il Play Store) bisogna scaricare l'installer di Fortnite tramite Chrome, e accordare al browser questo permesso specifico.
Questo accorgimento ha migliorato la sicurezza di Android, impedendo che l'attivazione di tale opzione permetta a tutte le app di installare software senza l'utente ne sia consapevole.
Tuttavia, sembra che molti utenti siano sbadati e dimentichino di revocare questo permesso una volta installata l'applicazione voluta. Il teardown della versione 17.0.11 del Play Store, effettuato da XDA Developers, mette in evidenza alcune righe di codice che dimostrano come Google sia al lavoro per migliorare ulteriormente la sicurezza nel caso di app installate mediante sideloading: lo strumento utilizzato è rappresentato da promemoria che ricorderanno agli utenti di revocare i permessi concessi alle app.
È qualcosa che già oggi avviene, ad esempio con il sopraccitato installer di Fortnite che invita gli utenti a revocare il permesso concesso, e che potrebbe diventare parte integrante del Play Store.
Come sottolineato dalla fonte, questo non sembra indicare che Google voglia bloccare totalmente il sideloading delle applicazioni su Android ma è un ulteriore passo verso un sistema più sicuro.
MODALITÀ INCOGNITO
Sempre il teardown della versione 17.0.11 del Google Play Store ha svelato anche la presenza di alcune stringhe che si riferiscono ad una modalità incognito per lo shop, simile a quella già presente su Chrome, Maps o YouTube. Ulteriori dettagli potrebbero essere annunciati dall'azienda durante l'evento Made by Google del 15 ottobre in cui verranno annunciati ufficialmente anche i nuovi Pixel 4 e Pixel 4 XL (ma non solo).
Commenti
SkyGo?
tutte le altre
E con quali app funziona, dimmelo tu dai
colpa tua che usi app di m3rda e guardi quei programmi spazzatura
Peccato che non funzioni, o meglio, non faccia funzionare le app. Avviata Blokada poi provo a far partire Dplay e non va. Provo anche con MediasetPlay e non va. Le app non partono. Danno errori strani. Chiudo Blokada e funzionano.
Ma se ogni 3x2 vengono rimosse app con codice malevolo dal play store...
Posso chiedere se anche a qualcun altro capita che recentemente il Play Store non esegua gli aggiornamenti automatici delle app anche se è attiva l'impostazione? Prima ogni volta che mi connettevo al WiFi scaricava gli aggiornamenti, adesso passano giorni senza che ciò avvenga. Galaxy S10+ con patch di ottobre.
non so dirtelo, non ho mai provato il secondo, blokada funziona bene e si usa senza root
completamente, e senza root
Google pensa ai propri interessi, spacciandoli per tutela dell'utente. Ogni apk che passa dal Play é sotto il suo controllo, non il mio. Perchè dovrei sentirmi più sicuro? Dalla loro fonte ricevo software che mi proprongono tonnellate di pubblicità e permessi spesso ingiustificati, mentre da altre fonti ho sempre avuto maggior controllo e mai un problema in oltre 6 anni di uso intenso di dispositivi Android. Poter purgare un apk a monte é una sicurezza che Google, avidamente, non ammette. La sue é ipocrisia finalizzata ad aumentare ulteriormente i suoi profitti facendo passare l'interesse suo sicurezza nostra. Sarà che ho un figlio che possiede da poco uno smartphone, ma il tema mi sta particolarmente a cuore. A lui ho spiegato che Google non é Babbo Natale e come funziona il suo macinare miliardi offrendo quasi tutto gratuitamente agli utenti privati, ma ho scoperto che i suoi coetanei vivono col telefono in mano in un ignoranza digitale totale, con famiglie completamente assenti su un argomento che oggi non si può trascurare: "sappi cosa stai usando, prima di usarlo, altrimenti finisci tu, pecorone di un gregge di ignoranti, a essere usato da chi vive per soldi".
Oddio...mi sembra che ogni tanto qui sul blog esca qualche notizia tipo "rimosse 86.768.987,2 app dal play store " ..... iniziassero loro ad alzare la guardia..
Sono simili, utilizzano lo stesso approccio ovvero quello del tunnel VPN locale, e le feature sono similari.
Personalmente preferisco Blockada perché è gratuito e open source. AdGuard è open solo nella versione free, che però blocca gli ad solo sul browser, non su tutte le altre app. E considerando che è un'app che potenzialmente (proprio per come funziona) può tracciare tutto il tuo traffico di rete, non è il massimo che sia closed... non si sa mai cosa può nascondersi dentro al codice.
Adguard è meglio in tutto, ha pure l'https e l'ip fake, senza contare i log e varie utilità che blokada da progetto amatoraiale si sogna
Decidetevi ahah
Meglio adguard ma nettamente
Ma Blokada è gratuita?
lo spero anche io, pur non usando mai questa strada praticamente...
MS ci provò ad eliminare gli exe e andare solo di store, ma diventa un SO inutile...il problema non è scaricare fuori dal play store, ma quelli che cercano "spotify free per sempre", "app X gratis" e vanno nei peggiori siti per risparmiare 2€...
vabè fa il suo lavoro dai..
Sei te nel posto sbagliato ahah
Che poi qua su hdblog o si è hater o si è fan? Non si può essere semplicemente oggettivi?
ahahahahahah
Pussa via Google fann
L UnIcA foNtE Non siCUrA sONo LorO!!1!1
https://uploads.disquscdn.c...
Blokada
L unica fonte non sicura sono loro
Meglio Blokada o AdGuard? Uso quest'ultimo ma più per abitudine
Blokada top
non conoscevo blokada! Messa subito!
letto qualcosa al volo e, nel dubbio, l'ho scaricata e provata brevemente!
in versione black, la dark non mi piaceva...
approfondirò per il poco uso che ne faccio ma credo possa essere comoda anche su altri dispositivi che non siano lo smartphone! :)
Spero tanto di no, ma temo che prima o poi android limiterà pesantemente l'uso degli apk.
era meglio anni fa sinceramente
Ci vorrebbe qualche domanda multirisposta prima di scaricare , un po' come facevano alcuni tracker torrent anni fa , se non sai quello che stai facendo non scarichi
x quello meglio ymusic
https://uploads.disquscdn.c...
la puoi usare anche come lettore per la musica in streaming
A scaricare candy crush senza vergognarti di trovarlo nelle ricerche
A cosa servirebbe mai una modalità incognito per il Play Store?
la prima la ho...
la seconda, sentito parlare bene ma non ho mai approfondito...
uso pochissimo il tubo ma ora mi hai messo curiosità e me la cerco! :)
Scommetto 1 miliardo che è una ragazza.
Se ciao play store, le app migliori come Blokada e Youtube Vanced lì non si trovano :P
giustamente
C'è gente che ha perso il lavoro a causa di questo font
Un tempo non sarebbe stato necessario scriverlo, lo si dava per scontato... XD
Ma quel font è ancora legale? Dovrebbero togliere la tessera elettorale a chi lo utilizza.
Alla luce di quello che è successo quest'anno anche installarle dal Google Play Store è poco sicuro.
Apk tutta la vita!!!!!
E la mia risposta sarà sempre e comunque: "Fatti i caxxi tuoi"