Google Play Store prepara la modalità di navigazione in incognito e avvisi per le app che possono installare app sconosciute

Google Play Store è una delle app più importanti sul tuo dispositivo (presumendo che esegui Android di Google), seconda forse solo a Google Play Services. Il Play Store costituisce il principale mezzo di distribuzione delle app per la maggior parte degli sviluppatori e il principale mezzo di individuazione e manutenzione delle app per l'utente medio. Ma primario non significa esclusivo, e sia gli sviluppatori che gli utenti hanno certamente altri mezzi per distribuire e scaricare nuove app. Tuttavia, questi supporti possono rappresentare un potenziale rischio per la sicurezza dell'utente finale. Google si sta ora preparando a farti avvisare dal Play Store di app in grado di installare app sconosciute per tenere informati gli utenti, oltre a testare un'impostazione della modalità di navigazione in incognito.

Uno smontaggio dell'APK può spesso prevedere le funzionalità che potrebbero arrivare in un futuro aggiornamento di un'applicazione, ma è possibile che una qualsiasi delle funzionalità che menzioniamo qui non possa farcela in una versione futura. Questo perché al momento queste funzioni non sono implementate nella build live e potrebbero essere estratte in qualsiasi momento dagli sviluppatori in una build futura.


Modalità incognito

Google si sta concentrando nuovamente sulla privacy e sta dando agli utenti il ​​controllo sui propri dati. Sempre più app Google ricevono un'opzione di modalità di navigazione in incognito per consentire agli utenti di annullare la raccolta dei dati per quella sessione.

Google Play Store v17.0.11 contiene nuove stringhe che indicano che l'app riceverà presto la propria modalità di navigazione in incognito:

 Turn on Incognito mode Turn off Incognito mode 

Prevediamo che Google annuncerà presto l'implementazione di questa funzione.


Avvertenze per l'autorizzazione attiva "Installa app sconosciute"

In Android 9 Pie, Google ha rimosso la levetta universale che consentiva l'installazione di app dall'esterno del Google Play Store o "app sconosciute" come vengono chiamate. Invece, ora gli utenti devono concedere un'autorizzazione a ogni app che tenta di mettere in coda un APK per l'installazione quando tale APK non proviene dal Play Store. Ad esempio, Fortnite è disponibile su Android ma non è distribuito attraverso il Play Store per motivi finanziari. Gli utenti devono scaricare il programma di installazione di Fortnite dal sito Web di Epic Games e quindi concedere a Chrome (o al proprio browser preferito) l'autorizzazione per eseguire il sideload dell'APK del programma di installazione per mettere in coda l'installazione. Una volta terminata l'installazione del programma di installazione di Fortnite, il programma di installazione consiglia di revocare l'autorizzazione dal browser al fine di mantenere chiuso questo cancello e prevenire un uso improprio silenzioso.

Probabilmente il Google Play Store si basa su questo concetto, ricordando agli utenti di revocare l'autorizzazione di sideload da altre app per evitare che le app utilizzino silenziosamente e maliziosamente la stessa.

 You have no apps that can install unknown apps Deny all Deny Some apps on this device can install unknown apps, which could put your device and personal information at risk Review apps Review app Review app installation permissions Unknown apps could put your device at risk. To prevent this, go to Security settings and turn off installations from \"Unknown sources\". Go to Security settings Turn off app installations from unknown sources Some apps on this device can install unknown apps, which could put your device and personal information at risk Review apps Review app installation permissions Review apps that can install unknown apps Permissions App installation permissions 

Il Play Store si sta preparando a ricordare agli utenti di rivedere le autorizzazioni di installazione dell'app concesse ad altre app. Non crediamo che questo debba essere un giro di vite sulle app di sideload su Android. Invece, questo è molto probabilmente un tentativo di chiudere un potenziale vettore di attacco. La maggior parte degli utenti concede questa autorizzazione e non si preoccupa mai di revocarla una volta raggiunti i propri obiettivi, lasciando aperta la porta a potenziali abusi. Speriamo che i promemoria di Google non siano molto aggressivi per essere un fastidio costante per coloro che controllano regolarmente le loro attività di sideload.


Grazie al software PNF per averci fornito una licenza per utilizzare JEB Decompiler, uno strumento di reverse engineering di livello professionale per applicazioni Android.