Google Play Store vi ricorderà che installare app da altre fonti è poco sicuro

09 Ottobre 2019 51

Se utilizzate una versione di Android certificata da Google, il vostro smartphone o tablet sfrutta come fonte principale per l'installazione delle applicazioni il Play Store ovvero il negozio virtuale dell'azienda. Un teardown dell'apk dello store mostra come l'azienda di Mountain View si prepari a ricordare agli utenti che installare app da fonti terze potrebbe risultare pericoloso. In lavorazione anche una modalità incognito per il Play Store.

PROMEMORIA DI SICUREZZA

Android permette di installare agevolmente app provenienti da fonti diverse dallo store ufficiale mediante sideloading, basta scaricare e installare un file APK. In tal modo è possibile bypassare totalmente il Play Store e reperire ciò di cui si ha bisogno da fonti terze. Esistono persino interi negozi di app open source come F-Droid e store alternativi, come quello che Huawei è costretta ad utilizzare sul suo Mate 30 Pro (Anteprima) o quello di Amazon dedicato ai dispositivi Fire.

Sino ad Android 8.0 Oreo l'installazione da "origini sconosciute" si poteva attivare intervenendo su un'unica voce del menu impostazioni. Da Oreo in poi il permesso per l'installazione di un APK non proveniente dal Play Store deve essere accordato singolarmente a ciascuna app che tenta di concludere tale operazione. Ad esempio, per installare Fortnite (che non è distribuito tramite il Play Store) bisogna scaricare l'installer di Fortnite tramite Chrome, e accordare al browser questo permesso specifico.

Questo accorgimento ha migliorato la sicurezza di Android, impedendo che l'attivazione di tale opzione permetta a tutte le app di installare software senza l'utente ne sia consapevole.

L'installer di Fortnite per Android

Tuttavia, sembra che molti utenti siano sbadati e dimentichino di revocare questo permesso una volta installata l'applicazione voluta. Il teardown della versione 17.0.11 del Play Store, effettuato da XDA Developers, mette in evidenza alcune righe di codice che dimostrano come Google sia al lavoro per migliorare ulteriormente la sicurezza nel caso di app installate mediante sideloading: lo strumento utilizzato è rappresentato da promemoria che ricorderanno agli utenti di revocare i permessi concessi alle app.

È qualcosa che già oggi avviene, ad esempio con il sopraccitato installer di Fortnite che invita gli utenti a revocare il permesso concesso, e che potrebbe diventare parte integrante del Play Store.


Come sottolineato dalla fonte, questo non sembra indicare che Google voglia bloccare totalmente il sideloading delle applicazioni su Android ma è un ulteriore passo verso un sistema più sicuro.

MODALITÀ INCOGNITO

Sempre il teardown della versione 17.0.11 del Google Play Store ha svelato anche la presenza di alcune stringhe che si riferiscono ad una modalità incognito per lo shop, simile a quella già presente su Chrome, Maps o YouTube. Ulteriori dettagli potrebbero essere annunciati dall'azienda durante l'evento Made by Google del 15 ottobre in cui verranno annunciati ufficialmente anche i nuovi Pixel 4 e Pixel 4 XL (ma non solo).


51

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
ZioGrimmy

Ma se ogni 3x2 vengono rimosse app con codice malevolo dal play store...

Tungstein

Posso chiedere se anche a qualcun altro capita che recentemente il Play Store non esegua gli aggiornamenti automatici delle app anche se è attiva l'impostazione? Prima ogni volta che mi connettevo al WiFi scaricava gli aggiornamenti, adesso passano giorni senza che ciò avvenga. Galaxy S10+ con patch di ottobre.

OlioDiCozza

non so dirtelo, non ho mai provato il secondo, blokada funziona bene e si usa senza root

OlioDiCozza

completamente, e senza root

Alex

Google pensa ai propri interessi, spacciandoli per tutela dell'utente. Ogni apk che passa dal Play é sotto il suo controllo, non il mio. Perchè dovrei sentirmi più sicuro? Dalla loro fonte ricevo software che mi proprongono tonnellate di pubblicità e permessi spesso ingiustificati, mentre da altre fonti ho sempre avuto maggior controllo e mai un problema in oltre 6 anni di uso intenso di dispositivi Android. Poter purgare un apk a monte é una sicurezza che Google, avidamente, non ammette. La sue é ipocrisia finalizzata ad aumentare ulteriormente i suoi profitti facendo passare l'interesse suo sicurezza nostra. Sarà che ho un figlio che possiede da poco uno smartphone, ma il tema mi sta particolarmente a cuore. A lui ho spiegato che Google non é Babbo Natale e come funziona il suo macinare miliardi offrendo quasi tutto gratuitamente agli utenti privati, ma ho scoperto che i suoi coetanei vivono col telefono in mano in un ignoranza digitale totale, con famiglie completamente assenti su un argomento che oggi non si può trascurare: "sappi cosa stai usando, prima di usarlo, altrimenti finisci tu, pecorone di un gregge di ignoranti, a essere usato da chi vive per soldi".

luca

Oddio...mi sembra che ogni tanto qui sul blog esca qualche notizia tipo "rimosse 86.768.987,2 app dal play store " ..... iniziassero loro ad alzare la guardia..

ErCipolla

Sono simili, utilizzano lo stesso approccio ovvero quello del tunnel VPN locale, e le feature sono similari.

Personalmente preferisco Blockada perché è gratuito e open source. AdGuard è open solo nella versione free, che però blocca gli ad solo sul browser, non su tutte le altre app. E considerando che è un'app che potenzialmente (proprio per come funziona) può tracciare tutto il tuo traffico di rete, non è il massimo che sia closed... non si sa mai cosa può nascondersi dentro al codice.

ErCipolla
Stefano Ferri
GTX88

Adguard è meglio in tutto, ha pure l'https e l'ip fake, senza contare i log e varie utilità che blokada da progetto amatoraiale si sogna

Albe95

Decidetevi ahah

GTX88

Meglio adguard ma nettamente

Body123

Ma Blokada è gratuita?

The_Th

lo spero anche io, pur non usando mai questa strada praticamente...
MS ci provò ad eliminare gli exe e andare solo di store, ma diventa un SO inutile...il problema non è scaricare fuori dal play store, ma quelli che cercano "spotify free per sempre", "app X gratis" e vanno nei peggiori siti per risparmiare 2€...

mmhoppure

vabè fa il suo lavoro dai..

Andrea1234567

Sei te nel posto sbagliato ahah
Che poi qua su hdblog o si è hater o si è fan? Non si può essere semplicemente oggettivi?

Lolloso

ahahahahahah

vincy

Pussa via Google fann

Andrea1234567

L UnIcA foNtE Non siCUrA sONo LorO!!1!1

scrofalo

https://uploads.disquscdn.c...

Cristian P.

Blokada

vincy

L unica fonte non sicura sono loro

Albe95

Meglio Blokada o AdGuard? Uso quest'ultimo ma più per abitudine

scrofalo

Blokada top

Ansem The Seeker Of Darkness

non conoscevo blokada! Messa subito!

T. P.

letto qualcosa al volo e, nel dubbio, l'ho scaricata e provata brevemente!
in versione black, la dark non mi piaceva...
approfondirò per il poco uso che ne faccio ma credo possa essere comoda anche su altri dispositivi che non siano lo smartphone! :)

fire_RS

Spero tanto di no, ma temo che prima o poi android limiterà pesantemente l'uso degli apk.

qaandrav

era meglio anni fa sinceramente

ciro mito

Ci vorrebbe qualche domanda multirisposta prima di scaricare , un po' come facevano alcuni tracker torrent anni fa , se non sai quello che stai facendo non scarichi

mmhoppure

x quello meglio ymusic

mruser2

https://uploads.disquscdn.c...

Baboomba
OlioDiCozza

la puoi usare anche come lettore per la musica in streaming

Andrea1234567

A scaricare candy crush senza vergognarti di trovarlo nelle ricerche

Nickever Professional™

A cosa servirebbe mai una modalità incognito per il Play Store?

T. P.

la prima la ho...
la seconda, sentito parlare bene ma non ho mai approfondito...
uso pochissimo il tubo ma ora mi hai messo curiosità e me la cerco! :)

ZioThor

Scommetto 1 miliardo che è una ragazza.

OlioDiCozza

Se ciao play store, le app migliori come Blokada e Youtube Vanced lì non si trovano :P

Mako

giustamente

ghost

C'è gente che ha perso il lavoro a causa di questo font

Repox Ray
Se utilizzate una versione di Android certificata da Google

Un tempo non sarebbe stato necessario scriverlo, lo si dava per scontato... XD

Anatras

Ma quel font è ancora legale? Dovrebbero togliere la tessera elettorale a chi lo utilizza.

Gianfranco Castronuovo

Alla luce di quello che è successo quest'anno anche installarle dal Google Play Store è poco sicuro.

finhhft456

Apk tutta la vita!!!!!

Pip

E la mia risposta sarà sempre e comunque: "Fatti i caxxi tuoi"

Mako

Immagino che uscirà fuori durante una scansione manuale di play protect

L'avocado del Diavolo

Google vi ricorda che installare app da play store e poco sicuro.

Volpe

ogni cosa scaricata da lei invece è sicurissima

La decompilazione di una versione non indica nulla, in quanto potrebbero essere righe di codice che non verranno mai utilizzate.
Quindi decompilazione inutile.

Giardiniere Willy

Basta che non si mette a ricordarmelo una volta al giorno, altrimenti mi (ri)compro un Huawei

Android

Recensione Google Pixel 4 XL e confronto sblocco 3D con iPhone 11

Amazon

Le migliori offerte Week End: gadget, accessori, smartphone, informatica e altro

Mobile

Recensione Huawei Watch GT 2: super autonomia e bel display

Apple

Recensione iPad 10.2 (2019), iPadOS fa la differenza