Google Playストアはシークレットモードを準備し、不明なアプリをインストールできるアプリの警告

Google Playストアは、デバイス上で最も重要なアプリの1つであり(GoogleのAndroidを実行していると仮定)、おそらくGoogle Playサービスに次いで2番目です。 Playストアは、ほとんどの開発者にとってアプリ配布の主要な手段であり、平均的なユーザーにとってアプリの発見とメンテナンスの主要な手段です。 しかし、プライマリは排他的という意味ではなく、開発者とユーザーの両方が、新しいアプリを配布およびダウンロードするための他の媒体を確実に持っています。 ただし、これらの媒体はエンドユーザーに潜在的なセキュリティリスクをもたらす可能性があります。 Googleは現在、Playストアがユーザーに通知するために不明なアプリをインストールできるアプリについて警告する準備をしているほか、シークレットモードの設定をテストしています。

APKの分解により、アプリケーションの将来のアップデートで提供される可能性のある機能が予測されることがよくありますが、ここで言及する機能が将来のリリースで機能しない可能性があります。 これは、これらの機能が現在ライブビルドでは実装されておらず、将来のビルドで開発者によっていつでもプルされる可能性があるためです。


シークレットモード

Googleはプライバシーに再注目し、ユーザーがデータを制御できるようにします。 より多くのGoogleアプリがシークレットモードオプションを受け取り、ユーザーがそのセッションでデータを収集しないようにオプトアウトできます。

Google Playストアv17.0.11には、アプリが間もなく独自のシークレットモードを取得することを示す新しい文字列が含まれています。

 Turn on Incognito mode Turn off Incognito mode 

Googleはこの機能のロールアウトをすぐに発表する予定です。


アクティブな「不明なアプリのインストール」権限に関する警告

Android 9 Pieでは、GoogleはGoogle Playストアの外部からのアプリのインストールを許可するユニバーサルトグル、または「不明なアプリ」と呼ばれるものを削除しました。 その代わり、ユーザーは、APKがPlayストアからのものでない場合、インストールのためにAPKをキューに入れようとするすべてのアプリに許可を与える必要があります。 たとえば、FortniteはAndroidで利用できますが、金銭的な理由でPlayストアを通じて配信されません。 ユーザーは、Epic GamesのWebサイトからFortniteインストーラーをダウンロードし、インストールをキューに入れるために、インストーラーAPKをサイドロードする権限をChrome(または選択したブラウザー)に付与する必要があります。 Fortniteインストーラーのインストールが完了したら、インストーラーは、このゲートを閉じたままにして、静かな誤用を防ぐために、ブラウザーから許可を取り消すことをお勧めします。

Google Playストアはこの概念に基づいて構築されている可能性が高く、他のアプリからのサイドローディング許可を取り消して、アプリが同じように静かに悪意を持って悪用するのを防ぐようユーザーに思い出させます。

 You have no apps that can install unknown apps Deny all Deny Some apps on this device can install unknown apps, which could put your device and personal information at risk Review apps Review app Review app installation permissions Unknown apps could put your device at risk. To prevent this, go to Security settings and turn off installations from \"Unknown sources\". Go to Security settings Turn off app installations from unknown sources Some apps on this device can install unknown apps, which could put your device and personal information at risk Review apps Review app installation permissions Review apps that can install unknown apps Permissions App installation permissions 

Playストアは、他のアプリに付与されたアプリのインストール許可を確認するようユーザーに通知する準備をしています。 これは、Androidでのサイドローディングアプリの取り締まりを意図したものではないと考えています。 代わりに、これは、潜在的な攻撃ベクトルを閉鎖する試みである可能性が非常に高いです。 ほとんどのユーザーはこの許可を付与し、目標が達成されたら取り消すことはありません。これにより、潜在的な誤用の可能性が開かれます。 うまく行けば、Googleのリマインダーは、サイドローディングアクティビティを定期的に監視している人たちにとって常に迷惑になるほど積極的ではありません。


Androidアプリケーション向けのプロフェッショナルグレードのリバースエンジニアリングツールであるJEB Decompilerの使用ライセンスを提供してくれたPNF Softwareに感謝します。