moto G8 plus

Android môže blokovať inštaláciu aplikácií z neznámych zdrojov

Google špekuluje s novou bezpečnostnou funkciou.

Vďaka otvorenosti operačného systému Android si môžeme do svojho smartfónu inštalovať aj tie aplikácie, ktoré nepochádzajú priamo z obchodu Google Play. Postačí na to inštalačný APK súbor, poprípade neoficiálny zdroj v podobe alternatívnych obchodov s aplikáciami (napr. Aurora Store).

Vyzerá to, že Google má v ruke páku, ktorou môže inštalácie aplikácií z neznámych zdrojov blokovať. Odhalili ju autori z vývojárskeho fóra XDA, situáciu opisujú na príklade smartfónu Google Pixel a dvoch aplikácií Google Camera a Google Recorder.

Smartfón Pixel 5 bol predstavený s novými verziami vyššie spomínaných aplikácií, ktoré autori extrahovali a ponúkli ich formou APK súborov komunite nadšencov, najmä vlastníkom predchádzajúcich generácií zariadení Pixel od Google.

Niektorí z nich však nové verzie aplikácií do svojich smartfónov nainštalovať nedokázali. Časť používateľov aplikácie nainštalovala bez problémov, ďalšej skupine sa to podarilo až potom, ako obnovili výrobné nastavenia smartfónov.

Nové verzie aplikácií nemusia byť hneď kompatibilné so všetkými smartfónmi, preto sa neúspešným inštaláciám nevenovala pozornosť. Podľa všetkého nejde o dočasnú chybu, ale zámer.

android
Foto: XDA

Autori z XDA sa na problém pozreli hlbšie a zistili, že operačný systém Android 11 obsahuje API rozhranie, ktoré inštaláciu aplikácií z neznámych zdrojov blokuje. Operačný systém v rámci kontroly integrity pravdepodobne overuje, z akého zdroja pochádza tá či oná aplikácia.

Pokiaľ majú aplikácie ako jediný zdroj pôvodu definovaný obchod Play, systém inštaláciu zablokuje. Zdá sa, že Google kontrolu pôvodu aplikácií pripravil dôsledne. Nedá sa jednoducho obísť.

Viac podrobností sa ale zistiť nepodarilo, situáciu nekomentoval ani Google. Nie je preto jasné, čo presne Google s novou kontrolou integrity zamýšľa. Možno chce zlepšiť ochranu pred digitálnymi hrozbami.

Jednou z ciest, ako môžu útočníci dostať do mobilných zariadení škodlivý kód, je práve inštalácia zdanlivo nevinného a voľne dostupného APK súboru, do ktorého ukryjú napríklad malvér.

Možno chce Google zabrániť tomu, aby používatelia nepracovali s aplikáciami, ktoré nemusia na oficiálne nepodporovaných zariadeniach správne fungovať. Ak by sme mali byť pesimisti, Google si môže chystať pôdu pre čiastočné uzatvorenie operačného systému Android, do ktorého by tak nebolo možné inštalovať „všetko a odvšadiaľ“.

API rozhranie kontrolujúce pôvod aplikácií by teoreticky mohli využiť vývojári tretích strán, ktorí by takýmto spôsobom chránili svoje spoplatnené aplikácie. Ako vieme, bezplatná cesta k aplikácii či hre, ktorú vývojár inak predáva napríklad za 5 eur, vedie často cez neoficiálne distribuované APK inštalačky.

Google ale žiadne zmeny v tomto smere zatiaľ neavizoval, počkáme si preto na ďalší vývoj.

Total
6
Zdieľaní