“알 수없는 앱 설치”를 활성화하는 이유는 무엇입니까?

11

Oreo를 실행하는 LG G7 Thin Q가 있습니다. 설정을 둘러 보면서 "알 수없는 앱 설치"를 발견했습니다. 설정-> 앱 및 알림-> 특별 액세스-> 알 수없는 앱 설치 알 수없는 앱 설치 설정의 스크린 샷

알 수없는 앱을 설치할 수있는 프로그램 목록입니다. 메시징 및 이메일 만 알 수없는 앱을 설치할 수 있습니다.

Android에 앱이 알 수없는 앱을 설치하는 옵션이있는 이유는 무엇입니까? 맬웨어에 다소 취약한 것 같습니다.

settings  installation  unknown-sources 
브루스 디몬
소스

답변:

7

Android Oreo를 시작하면 사이드로드 (Play Store 이외의 소스에서 앱 설치)가 실제로 더 안전 해졌습니다.

이전 (Naugat 이하)에서는 "알 수없는 소스"옵션을 선택하는 데 실제로 모든 apk 소스 (Chrome, Amazon Appstore 등)를 일반적으로 허용했습니다. 즉, 시스템은 APK 파일의 소스를 신경 쓰지 않았습니다.

이제 소스로 설정할 수있는 개별 앱을 허용해야합니다. 그리고 걱정하지 마십시오. 허용 ​​된 앱은 백그라운드에서 앱을 설치할 수 없습니다. 앱을 설치하려면 설치 버튼을 눌러야합니다. 따라서 여기에는 보안이 손상되지 않습니다. 설치 버튼을 누르면 안심할 수 있습니다. Amazon Appstore 만 허용 한 경우 광고주 앱에서 백그라운드로 다운로드 한 악성 APK를 설치하지 않을 수 있습니다.

안드로이드 Quesito
소스
사실이 아닙니다. Fortnite에 관한 내 게시물에서 아래 예제에 사용 된 현재 버그조차 정확히 그 일을하고있었습니다. "알 수없는 소스 허용"으로 Fortnite를 설치할 수있는 권한을 부여하고 Fortnite를 설치 한 경우 다른 앱에 앱의 버그로 백그라운드에서 권한없이 앱을 설치할 수있는 기능을 제공했습니다.
Jay Snayder
@JaySnayder 디스크에 대한 디스크 공격은 완전히 다른 시나리오입니다. Fortnite를 설치 한 경우 먼저 도우미 앱을 설치해야합니다. 이 도우미 앱은 apk 파일을 다운로드 한 다음 설치 버튼을 눌러 apk 파일을 설치합니다. 버그는 단순히 악성 앱이 도우미 앱이 다운로드 한 apk 파일을 대체하도록 허용했습니다.
Android Quesito
도우미가 시스템에 들어간 후에는 해당 상자가 전환되면 사용자의 허가 요청없이 자동으로 장치에 앱을 설치할 수 있습니다.
Jay Snayder
@JaySnayder 표준 오레오 동작이 아닙니다. Samsung 장치에서 Fortnite Installer는 개인 Galaxy Apps API를 통해 자동으로 APK 설치를 수행합니다.
Android Quesito
4

초기부터 안드로이드는 "개방형 플랫폼"을 대표하며 약간의 맥락을 얻는 데 도움이됩니다.

출시 당시 모바일 플랫폼은 Windows, Mac 및 Linux에서 작동하는 개발자 도구 체인으로 비교적 독특했습니다. 중앙 인증 서버에 장치를 등록 할 필요없이 모든 장치를 '개발자 모드'로 전환 할 수 있습니다 (Apple iOS 및 이후 Microsoft Windows Phone 참조).

비 스마트 폰에서 앱 배포는 일반적으로 이동 통신사별로 이루어졌으며 AT & T는 2011 년까지 AT-T가 전화기에서 "알 수없는 출처"를 제거하면서 일부 동작이 지속되었습니다.

https://forums.att.com/t5/Android/quot-Unknown-Sources-quot/td-p/2814557

이동 통신사는 네트워크에서 판매되는 기기 (예 : 블로 트웨어)에 자체 앱을 계속 번들로 제공합니다.

공식 개발자 문서는 대체 배포판을 언급합니다.

https://developer.android.com/distribute/marketing-tools/alternative-distribution

개방형 플랫폼으로서 Android는 선택을 제공합니다. 배포 방식 또는 필요에 맞는 방식을 조합하여 원하는 방식으로 Android 앱을 사용자에게 배포 할 수 있습니다. 앱 마켓 플레이스에 게시하거나 웹 사이트에서 앱을 제공하거나 직접 사용자에게 이메일을 보낼 때까지 특정 배포 플랫폼에 얽매이지 않아도됩니다.

따라서 앱 개발자 인 경우 기기를 구매할 수 있으면 이론적으로 무료 개발자 도구를 다운로드하고 앱을 작성하여 테스트하고 배포 할 수 있습니다 (기업에서 지원하지 않는 지역 또는 회사 환경). 공식 용량의 Google.

타사 배포 앱에는 Amazon App Store, Epic Games 'Fortnite 및 F-Droid (오픈 소스 앱)가 포함됩니다.

Android 8.0 고급 설치 권한이 추가되었으므로 최종 사용자는 이제 다른 사용자를 차단하지 않고 사전 승인 된 앱을 차단할 수 있습니다.

https://developer.android.com/studio/publish/#publishing-unknown

장 모리슨
소스
3

Android는이 기능을 꽤 오랫동안 제공해 왔습니다. 운영 체제의 일부 보안 원칙을 무시하므로 기본적으로이 기능을 활성화하지 않습니다.

Google Play 스토어에서 설치하는 경우이 기능을 활성화 할 필요가 없습니다. Google Play 스토어는 앱 APK를 통해 여러 가지 다른 보안 검사를 수행하고 보안 허점이 없는지 확인합니다.

한 가지 경우는 장치에서 응용 프로그램을 백업 할 때입니다. 오프라인 저장 소용 앱 백업을 만들 수 있습니다. 그런 다음이 기능을 사용하여 나중에 저장 한 .apk 파일에서 직접 설치할 수 있습니다. 또는 개발자 인 경우 나중에 쉽게 설치하거나 해당 소프트웨어의 다른 버전을 유지하기 위해 다른 버전을 사용할 수 있습니다.

일반적으로이 기능 중 일부만 켜고 웹에서 발견 된 .apk 파일은 친절하지 않을 수 있으므로 다운로드하지 않는 것이 좋습니다. 그러나 앱을위한 호스팅 사이트가 있습니다. 이 기능을 켜면 해당 소스에서 다운로드 할 수 있습니다.

FortNite는 최근 Google Play 스토어 외부에서 출시 된 게임의 예였으며이 기능을 켜고 보안을 우회해야했습니다. 주된 이유는 소리입니다. Google은 서비스를 사용할 때 수익의 30 %를 사용합니다. 게임의 인기로 인해 Google은 게임을 시작할 때 서버에 대한 보안 감사를 수행하기로 결정하고 시스템에 몇 가지 중요한 보안 허점을 밝혀서 끔찍한 앱 및 기타 기능을 자동으로 설치할 수있게했습니다. 우회했다는 것입니다. 법원에서 문제를 해결하지는 않았지만 손가락이 길을 가리 켰기 때문에 Google이 똑똑하다고 생각합니다.

제이 스나이더
소스
Google은 Play 스토어 사용에 대해서만 30 %를 사용하지 않습니다. Play 스토어에서 앱을 호스팅한다고해서 Google의 결제 프로세서 (30 % 소요)를 사용해야한다는 의미는 아닙니다. Fortnite는 Play 스토어에서 앱을 호스팅하고 PayPal 또는 자체 결제 프로세서를 사용하여 30 %의 청구를 피할 수 있습니다.
안드로이드 Quesito
그들이이 길을 가지 않았다는 것에 흥미가있다. 비록 다른 옵션들도 삭감 될 것이라고 생각하지만 그들은 완전히 피하기를 원합니다.
Jay Snayder
그 이유는 대부분 정치적입니다. 힌트 : 삼성과 포트 나이트의 파트너십.
Android Quesito
2

f-droid 와 같은 추가 플랫폼을 통해 설치할 수 있습니다 (여러 가지 무료 소프트웨어가있는 경우). 이들은 일반적으로 오픈 소스이며 광고가 없으며 원하는 경우 기여할 수도 있습니다.

앤디
소스
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.