Fonti sconosciute: tutto ciò che devi sapere!

Per installare app scaricate da qualche parte oltre all'app store "ufficiale" di Google o della società che ha creato il telefono, è necessario abilitare l'impostazione "consenti fonti sconosciute". C'è sempre stata un po 'di confusione su cosa sia esattamente e come funzionano le cose. Lo ripareremo e parleremo di tutto ciò che devi sapere su fonti sconosciute. Non preoccuparti, andrà tutto bene.

Cosa sono le "fonti sconosciute"?

No, non persone che perdono materiale governativo alla stampa. Il tipo di Android di fonti sconosciute. È un'etichetta spaventosa per una cosa semplice: una fonte per le app che si desidera installare non affidabile.

Sconosciuto = non verificato direttamente da Google.

Quando vediamo la parola "fidato" usata in questo modo, significa un po 'più del solito. In questo caso, trust significa lo stesso di un certificato web e tutti i soggetti coinvolti su tutti i lati garantiranno la fonte. Google dice che puoi fidarti di Google Play. Samsung fa un altro passo e dice che puoi fidarti di Samsung Apps o dell'App Amazon App (ad esempio). Poiché queste fonti sono affidabili, non è necessario abilitare l'installazione di fonti sconosciute (non nella cerchia di fiducia) per installare app da esse. Qualcuno che è incaricato di prendere questi bambini delle decisioni garantisce per queste fonti di app.

In breve, una fonte attendibile è quella a cui l'azienda ha dato i suoi soldi, la società che l'ha costruita e la società che ha scritto il software hanno garantito tutti.

Perché c'è anche un'impostazione per questo?

La metà delle persone che leggono questo pensiero penseranno che nessuna azienda dovrebbe permetterci di installare app di cui non si fidano. L'altra metà penserà che nessuno dovrebbe dirmi quali app posso e non posso installare. Avere un'impostazione sul posto è l'unica vera soluzione.

Non è davvero una buona idea lasciare che qualsiasi app da qualsiasi luogo venga installata sul tuo telefono. Quando blocchi le installazioni di app da luoghi non appartenenti a quella cerchia di fiducia, non possono verificarsi download casuali drive-by. Punto. È follemente difficile trovare un exploit che può costringerti a installare un'app che non vuoi. Dovrebbe essere perché quel tipo di inganno non viene mai fatto per una buona ragione. Fare un ulteriore passo avanti e bloccare completamente le maledette cose è il tipo di sicurezza telefonica superiore che Google ama.

E Google non sostiene che le app di altri luoghi siano una brutta cosa. Ha un'intera pagina che dice agli sviluppatori di app come fare per offrire app senza metterle nel Play Store. Tutto ciò che Google ha da dire sull'impostazione di Origini sconosciute è:

Opt-in utente per app da fonti sconosciute

Android protegge gli utenti da download e installazione involontari di app da posizioni diverse da Google Play (che è attendibile). Blocca tali installazioni fino a quando l'utente accede a Origini sconosciute in Impostazioni> Sicurezza sul proprio dispositivo. Gli utenti devono apportare questa modifica alla configurazione prima di scaricare le app sui propri dispositivi.

Alcuni provider di rete non consentono agli utenti di installare applicazioni da fonti sconosciute.

Google è bravo con gli sviluppatori che lo fanno e con te lo scarichi e li installi. Ma si assicurano che tu l'abbia sottoscritto prima di farlo.

Le fonti sconosciute sono una brutta cosa?

No. Ma abilitare l'impostazione senza una buona ragione o lasciarla sempre attiva.

Internet è un grande posto. Ci sono molti posti dove trovare app affidabili come Google o Samsung o LG o qualsiasi altra società con il proprio app store sul dispositivo. Devi solo fare un po 'di frugando in giro per assicurarti che un posto sia degno di fiducia prima di prendere un'app da esso.

L'impostazione Sorgenti sconosciute è come la stufa: spegnila quando hai finito di usarla.

Leggere questo articolo è un buon inizio. Leggi anche altri siti Web Android. Non abbiamo paura di dirti quando puoi fidarti di qualcosa o di un posto. Qui ci sono due posti di cui mi fido tanto quanto qualsiasi altra cosa da Google: Amazon e F-Droid. Li uso entrambi e non ho paura di dirti di usarli se hanno qualcosa che desideri. E tutti gli altri qui direbbero la stessa cosa.

In sostanza, Android Central si fida di Amazon e F-Droid e pensa che anche tu puoi farlo. Ma a causa della definizione di fiducia di Google, in questo caso, non possono. Sapere che sia Amazon che le persone che eseguono F-Droid scansionano tutti i loro file e sono diligenti su come li stanno distribuendo non è sufficiente per Google perché devono fare queste cose da soli prima di fidarsi di una fonte. Google ha più in gioco perché sono Android, nel bene e nel male.

Ciò che è una cattiva abitudine è lasciare la casella delle fonti sconosciute selezionata se non è necessario. Se un'app che hai installato verrà eseguita con l'impostazione disabilitata, disabilitala fino a quando non ti serve di nuovo. Se un'app non verrà eseguita senza essere abilitata, scopri perché prima di installarla.

Sei ancora protetto

Google vuole scansionare ogni singola app che installi prima di installarla. Ti chiederà di lasciarlo fare e di farlo in futuro la prima volta che provi. A Google I / O, ci è stato detto che Google esegue la scansione di 50 miliardi di app al giorno per scovare qualsiasi con malware, compresi quelli che stai installando. E questo non dipende dall'avere l'ultima versione di Android. Ogni singolo telefono con accesso a Google Play con Android 4 o versioni successive ha queste protezioni integrate tramite la funzione Google Play Services. Sebbene nessun tipo di scansione sia al 100% infallibile, è probabile che qualcun altro abbia installato quell'app prima che tu e Google la guardino, e sembreranno più difficili se fa qualcosa di sospetto. O ha una capacità nascosta di fare qualcosa di sospetto.

Cinquanta. Miliardi. Ogni giorno. Sono moltissime app.

Google, Apple, Samsung e ogni altra azienda prendono molto sul serio l'integrità del proprio app store. Niente li rende peggiori di quanto ti dica delle app brutte che sono sfuggite, quindi fanno tutto il possibile per evitare che accada. In questo caso, tale vantaggio passa alle app installate altrove. Vinci tutto!

Perché le aziende non inseriscono le loro app nel Play Store di Google?

Questa è una domanda con una risposta grande e contorta su cui non saranno d'accordo due persone. Diciamo solo che Google pone alcune restrizioni sui modi in cui gli sviluppatori possono fare soldi. Non tutti sono disposti ad accettare tali restrizioni.

Naturalmente, le app di test e le app beta e le app di progetto sono meglio essere ospitate localmente e impostate su chiunque ne abbia bisogno. Ma per le app di grande produzione pronte, non tutti vogliono utilizzare Google Play.

Android Oreo cambia tutto

Google ha rielaborato il modo in cui sono installate app da luoghi diversi dai negozi fidati e con Oreo è un'esperienza molto migliore e più sicura.

Se hai un telefono con Oreo, non vedrai un'impostazione per consentire l'installazione di app da fonti sconosciute. Invece, Google considera questo come un'autorizzazione per l'app e ti viene chiesto ogni volta che vuoi installare un'app che hai ottenuto altrove.

La nuova autorizzazione è legata all'app stessa, non alle impostazioni dell'utente. Poiché è trattato come qualsiasi altra autorizzazione di runtime, come l'accesso alla videocamera, un'app che tenta di farti installare qualsiasi altra app non è in grado di ingannarti con una finestra di dialogo o utilizzare false pretese. Devi dire di sì ogni volta.

Troverai anche un elenco di app che utilizzano questa autorizzazione nelle tue impostazioni. Ciò significa che puoi revocare l'autorizzazione e l'app non è in grado di funzionare. Fare le cose in questo modo rende più facile agli sviluppatori distribuire app da luoghi diversi dal Play Store perché gli utenti non verranno confusi dalle istruzioni di installazione o sentiranno che l'app non è sicura a causa della lingua utilizzata.

Come si attivano le fonti sconosciute?

1. Apri le impostazioni del dispositivo. Cerca un'icona a forma di ingranaggio nell'area notifiche vicino all'angolo in alto a sinistra e toccala.
2. Scorri verso il basso fino alla sezione Sicurezza e tocca per aprirla.
3. Scorri verso il basso fino alla voce denominata Origini sconosciute e leggi il sottotesto perché dovresti sempre leggere qualsiasi sottotesto in una sezione di "sicurezza" delle impostazioni.
4. Leggi la finestra pop-up che ti informa che Google non è responsabile se installi app da luoghi di cui non si fidano esplicitamente e fai clic su OK per abilitare l'impostazione.

Disabiliti l'impostazione allo stesso modo. Disattiva l'interruttore e l'installazione viene nuovamente bloccata per le app scaricate al di fuori degli store di app attendibili.

Quindi dovrei abilitare l'impostazione?

Se vuoi installare un'app di cui ti fidi: conosci la fonte e sei sicuro che non stiano tirando una veloce e che l'app è esattamente come gli sviluppatori l'hanno scritta, quindi puoi abilitarla quando ne hai bisogno.

Esistono molti modi diversi per definire la fiducia, ma riteniamo che il passaparola sia uno dei migliori. I tuoi amici, le persone nei forum e i commenti e il tuo blog Android preferito possono dirti se pensano che dovresti fidarti di una cosa o di un posto e chiunque lo dica dovrebbe essere disposto a dirti perché.

Ancora più importante, non devi preoccuparti di abilitare temporaneamente Origini sconosciute se ti fidi di un luogo che ha un'app che desideri installare.

Mi fido di Amazon perché controlla ogni app nel suo negozio ed è una fonte popolare. Ciò significa che se un'app scivola attraverso, verrà catturata rapidamente. Mi fido di F-Droid perché ogni app che offre ha il codice sorgente completo disponibile e fornisce un checksum per assicurarsi di scaricare una copia verificata che si è compilata da sola. Non tutti vogliono il codice sorgente. Non devi necessariamente conoscere nessuna di queste cose perché qualcun altro ci ha esaminato e le informazioni sono disponibili. Dovresti comunque fare qualsiasi controllo personale di cui hai bisogno per sentirti a tuo agio, ma in generale, un sito che non è degno di fiducia verrà parlato ancora di più.

Fai un po 'di compiti e sei d'oro. Assicurati di ripristinare le impostazioni una volta terminata l'installazione delle tue app.

Avvolgendolo

Questa è una semplice analisi per assicurarsi che tutti possano capire cosa sta succedendo quando viene chiesto di abilitare l'impostazione Sorgenti sconosciute o quando vedi delle persone che lo avvertono. Ci sono altre cose più nerd come la firma di chiavi e la scansione euristica di cui si potrebbe parlare, ma riteniamo che confonderanno un po 'l'acqua. Se sei il tipo di persona interessata alle minuzie, il sito per sviluppatori Android ha molte informazioni su come funziona Google Play e cos'altro fa Google per renderlo sicuro. È un'ottima lettura se sei propenso.

Per tutti gli altri, sappiate solo che l'impostazione Sorgenti sconosciute non è davvero un mistero o qualcosa di cui aver paura se ne avete bisogno. E quando non ti assicuri che sia spento.

Rimanga sicuro!

Aggiornato luglio 2018: con tutte le preoccupazioni di sicurezza recentemente, abbiamo aggiornato questo pezzo per aiutarti a proteggere i tuoi dispositivi e dati.

Potremmo guadagnare una commissione per gli acquisti utilizzando i nostri link. Per saperne di più.