A Google Play Store prepara o modo de navegação anônima e avisos para aplicativos que podem instalar aplicativos desconhecidos

A Google Play Store é um dos aplicativos mais importantes no seu dispositivo (presumindo que você execute o Android do Google), perdendo apenas para o Google Play Services. A Play Store constitui o principal meio de distribuição de aplicativos para a maioria dos desenvolvedores e o principal meio de descoberta e manutenção de aplicativos para o usuário médio. Mas primário não significa exclusivo, e desenvolvedores e usuários certamente possuem outros meios para distribuir e baixar novos aplicativos. No entanto, esses meios podem representar um risco potencial à segurança do usuário final. O Google agora está se preparando para que a Play Store o avise sobre aplicativos que podem instalar aplicativos desconhecidos para manter os usuários informados, além de testar uma configuração do Modo de navegação anônima.

Uma desmontagem do APK geralmente pode prever recursos que podem chegar em uma atualização futura de um aplicativo, mas é possível que qualquer um dos recursos mencionados aqui não consiga chegar a uma versão futura. Isso ocorre porque esses recursos não estão implementados no momento na compilação ao vivo e podem ser extraídos a qualquer momento pelos desenvolvedores em uma compilação futura.


Modo incógnito

O Google está se concentrando na privacidade e dando aos usuários o controle sobre seus dados. Cada vez mais aplicativos do Google estão recebendo a opção Modo de navegação anônima para permitir que os usuários optem por não ter seus dados coletados para essa sessão.

A Google Play Store v17.0.11 contém novas strings que indicam que em breve o aplicativo terá seu próprio modo de navegação anônima:

 Turn on Incognito mode Turn off Incognito mode 

Esperamos que o Google anuncie o lançamento desse recurso em breve.


Avisos sobre a permissão ativa "Instalar aplicativos desconhecidos"

No Android 9 Pie, o Google removeu a alternância universal que permitia a instalação de aplicativos de fora da Google Play Store, ou "aplicativos desconhecidos", como são chamados. Em vez disso, os usuários agora precisam conceder uma permissão a todos os aplicativos que tentam colocar um APK na fila para instalação quando esse APK não se origina da Play Store. Por exemplo, o Fortnite está disponível no Android, mas não é distribuído pela Play Store por razões financeiras. Os usuários precisam fazer o download do Fortnite Installer no site da Epic Games e, em seguida, conceder ao Chrome (ou seu navegador preferido) a permissão para carregar o APK do instalador de maneira paralela, a fim de enfileirar a instalação. Depois de concluir a instalação do Fortnite Installer, o instalador recomenda que você revogue a permissão do navegador para manter esse portão fechado e evitar o uso indevido silencioso.

É provável que a Google Play Store se baseie nesse conceito, lembrando aos usuários que revogam a permissão de carregamento lateral de outros aplicativos para impedir que aplicativos utilizem o mesmo de maneira silenciosa e maliciosa.

 You have no apps that can install unknown apps Deny all Deny Some apps on this device can install unknown apps, which could put your device and personal information at risk Review apps Review app Review app installation permissions Unknown apps could put your device at risk. To prevent this, go to Security settings and turn off installations from \"Unknown sources\". Go to Security settings Turn off app installations from unknown sources Some apps on this device can install unknown apps, which could put your device and personal information at risk Review apps Review app installation permissions Review apps that can install unknown apps Permissions App installation permissions 

A Play Store está se preparando para lembrar os usuários de revisar as permissões de instalação de aplicativos concedidas a outros aplicativos. Não acreditamos que isso pretenda ser uma repressão aos aplicativos de carregamento lateral no Android. Em vez disso, é muito provável que seja uma tentativa de fechar um vetor de ataque em potencial. A maioria dos usuários concede essa permissão e nunca se preocupa em revogá-la quando seus objetivos são alcançados, o que deixa a porta aberta para possível uso indevido. Felizmente, os lembretes do Google não são muito agressivos para serem um incômodo constante para aqueles que monitoram regularmente suas atividades de carregamento lateral.


Agradecemos ao PNF Software por nos fornecer uma licença para usar o JEB Decompiler, uma ferramenta de engenharia reversa de nível profissional para aplicativos Android.