Невідомі джерела: все, що потрібно знати!

Щоб встановити додатки, які ви завантажили звідкись, окрім "офіційного" магазину додатків від Google або компанії, яка створила ваш телефон, потрібно включити налаштування "дозволити невідомі джерела". Завжди було трохи плутанини щодо того, що це таке, і як все працює. Ми збираємося це виправити і поговоримо про все, що потрібно знати про невідомі джерела. Не хвилюйтесь, це буде добре.

Що таке "невідомі джерела"?

Ні, не люди, які просочують урядові речі до преси. Android типу невідомих джерел. Це страшна мітка для простої речі: джерело для додатків, які ви хочете встановити, яким не довіряти.

Невідомо = не перевірено безпосередньо Google.

Коли ми бачимо, що слово "довірене" вживається таким чином, воно означає трохи більше, ніж зазвичай. У цьому випадку довіра означає те саме, що і для веб-сертифіката, і кожен, хто бере участь у всіх сторонах, подасть заявку на джерело. Google каже, що ви можете довіряти Google Play. Samsung робить ще один крок і каже, що ви можете довіряти Samsung Apps або Amazon App Store (наприклад). Оскільки цим джерелам довіряють, вам не потрібно вмикати встановлення невідомих (не в колі довіри) для встановлення з них програм. Хтось, хто відповідає за прийняття дітьми рішень, порушує ці джерела додатків.

Коротше кажучи, надійне джерело - це те, що компанія, якій ви дали свої гроші, компанія, яка їх побудувала, і компанія, яка написала програмне забезпечення, все поручилась.

Чому для цього навіть є налаштування?

Половина людей, які читають це, подумають, що жодна компанія не повинна дозволяти нам встановлювати додатки, яким вони не довіряють. Друга половина подумає, що ніхто не повинен мені говорити, які програми я можу і не можу встановити. Постановка на місці - єдине реальне рішення.

Це не дуже корисна ідея, щоб просто дозволити будь-якій програмі з будь-якого місця встановитись на ваш телефон. Якщо ви блокуєте встановлення додатків із місць, які не знаходяться в цьому довіреному колі, випадкові завантаження через диск не можуть відбутися. Повна зупинка. Це шалено важко знайти подвиг, який може змусити вас встановити додаток, який ви не хочете. Це повинно бути тому, що така хитрість ніколи не робиться з поважних причин. На крок далі і просто прямо заблокувавши прокляті речі - це тип найвищої безпеки телефону, який Google любить.

І Google не стверджує, що додатки з інших місць - це погана річ. На ньому є ціла сторінка, яка розповідає розробникам додатків, як можна пропонувати програми, не розміщуючи їх у Play Store. Про налаштування Невідомих джерел Google має сказати лише:

Користувач увімкнув додатки з невідомих джерел

Android захищає користувачів від ненавмисного завантаження та встановлення програм із інших місць, ніж Google Play (яким довіряють). Він блокує такі встановлення, поки користувач не ввімкне невідомі джерела в Налаштуваннях> Захист на своєму пристрої. Користувачам потрібно змінити цю конфігурацію, перш ніж завантажувати ваші програми на свої пристрої.

Зауважте, що деякі постачальники послуг не дозволяють користувачам встановлювати програми з невідомих джерел.

Google непоганий тим, що це роблять розробники, і ви завантажуєте та встановлюєте їх. Але вони переконайтеся, що ви це зробите, перш ніж зробити це.

Невідомі джерела - це погана річ?

Ні. Але ввімкнути налаштування без поважних причин і не залишати його постійно.

Інтернет - це велике місце. Є багато місць, щоб отримати додатки, які є такими ж надійними, як Google, Samsung, LG або будь-яка інша компанія з власним магазином додатків на пристрої. Вам просто потрібно трохи обмітати, щоб переконатися, що місце надійне, перш ніж захопити додаток з нього.

Налаштування Невідомих джерел схоже на плиту: вимкніть її, коли закінчите користуватися нею.

Читання цієї статті - хороший початок. Читайте й інші веб-сайти Android. Ми не боїмося сказати вам, коли ви можете довіряти чомусь чи десь. Ось два місця, яким я дуже довіряю Google: Amazon та F-Droid. Я використовую їх обох і не боюся сказати тобі їх використовувати, якщо у них є щось, що ти хочеш. І всі інші тут би сказали те саме.

По суті, Android Central довіряє Amazon і F-Droid і вважає, що ви можете також. Але через визначення довіри Google в цьому випадку вони не можуть. Знання про те, що як Amazon, так і люди, які працюють на F-Droid, сканують всі свої файли і старанно ставляться до того, як вони поширюють їх, для Google недостатньо, тому що їм потрібно робити це самі, перш ніж довіряти джерелу. У Google більше загрожує, оскільки вони є Android, для кращого чи гіршого.

Що є шкідливою звичкою залишати прапорець з невідомими джерелами, якщо вам цього не потрібно. Якщо встановлений вами додаток працюватиме з вимкненим налаштуванням, відключіть його, поки вам знову це не потрібно. Якщо додаток не запуститься без його ввімкнення, з’ясуйте, чому перед його встановленням.

Ти все ще захищений

Google хоче сканувати кожне встановлене вами додаток безпосередньо перед його встановленням. Він попросить вас дозволити це зробити і дозволити це робити в майбутньому при першому спробі. У Google I / O нам сказали, що Google сканує 50 мільярдів додатків на день, щоб виявити будь-які зловмисні програми, в тому числі ті, які ви встановлюєте. І це не залежить від наявності останньої версії Android. Кожен окремий телефон з доступом до Google Play під керуванням Android 4 або новішої версії має захист, вбудований завдяки функції Google Play Services. Незважаючи на те, що жоден тип сканування не буде на 100% беззахисним, є ймовірність, що хтось інший встановив це додаток до того, як ви та Google подивились на нього, і вони виглядатимуть складніше, якщо це зробить щось рибне. Або має приховану здатність робити що-небудь рибне.

П’ятдесят. Мільярд. Щодня. Це пекла багато додатків.

Google, Apple, Samsung та будь-яка інша компанія дуже серйозно сприймають цілісність свого магазину додатків. Ніщо не змушує їх виглядати гірше, ніж я розповідаю вам про погані програми, які проскочили через них, тому вони роблять усе можливе, щоб це не сталося. У цьому випадку ця вигода перекидається на програми, встановлені з інших місць. Виграй все навколо!

Чому компанії просто не розміщують свої додатки в Play Store Google?

Це питання з великою, заплутаною відповіддю, на яку не погодиться жодна людина. Скажімо лише, що Google встановлює деякі обмеження щодо способів, як розробники можуть заробляти гроші. Не всі готові прийняти ці обмеження.

Звичайно, тестові та бета-програми та програми для проектів краще розміщуватись на локальному рівні та встановлювати того, кому вони потрібні. Але для великих програм, готових до виробництва, не всі хочуть використовувати Google Play.

Android Oreo все змінює

Google переробив, як встановлюються додатки з інших місць, крім надійних магазинів, а з Oreo - це набагато краще та безпечніше.

Якщо у вас телефон під керуванням Oreo, ви не побачите налаштування, що дозволяє встановлювати програми з невідомих джерел. Натомість Google розглядає це як дозвіл програми, і вас запитують кожен раз, коли ви хочете встановити додаток, який ви отримали в іншому місці.

Новий дозвіл прив’язаний до самого додатку, а не до будь-яких налаштувань користувача. Оскільки це трактується так само, як і будь-який інший дозвіл на виконання, як-от доступ до вашої камери, додаток, який намагатиметься встановити будь-який інший додаток, не в змозі обманути вас діалогом або використовувати помилкові прикидки. Ви повинні говорити так кожен раз.

Ви також знайдете список програм, які використовують цей дозвіл у своїх налаштуваннях. Це означає, що ви можете відкликати дозвіл, і програма не може працювати. Таким чином розробникам полегшується розповсюдження додатків з інших місць, крім Play Store, оскільки користувачі не будуть плутати інструкції з установки або вважають, що додаток не є безпечним через мову, що використовується.

Як увімкнути невідомі джерела?

1. Відкрийте налаштування пристрою. Знайдіть значок шестірні в тіні сповіщення біля верхнього лівого кута та торкніться його.
2. Прокрутіть униз до розділу Безпека та торкніться його, щоб відкрити його.
3. Прокрутіть униз до запису " Невідомі джерела" та прочитайте підтекст, оскільки ви завжди повинні читати будь-який і весь підтекст у розділі "безпека" налаштувань.
4. Прочитайте спливаюче вікно, яке стверджує, що Google не несе відповідальності, якщо ви встановлюєте програми з місць, яким вони явно не довіряють, та натисніть кнопку ОК, щоб увімкнути налаштування.

Ви відключите налаштування точно так само. Увімкніть вимикання, а інсталяція знову блокується для додатків, завантажених поза надійних магазинів додатків.

Тож чи слід активувати налаштування?

Якщо ви хочете встановити додаток, якому ви довіряєте - ви знаєте джерело і впевнені, що вони не стягують швидку програму і що програма точно така, як розробники написали її, тоді ви можете ввімкнути її, коли вам це потрібно.

Існує дуже багато різних способів визначити довіру, але ми вважаємо, що усне слово є одним з найкращих. Ваші друзі, люди на форумах та коментарях та ваш улюблений блог Android можуть розповісти вам, чи не вважають вони, що ви повинні довіряти якійсь речі чи місцю, а хто б це не сказав, бажайте розповісти вам чому.

Найголовніше, що вам не доведеться турбуватися про тимчасове ввімкнення невідомих джерел, якщо ви довіряєте місцем, у якому є додаток, який ви хочете встановити.

Я довіряю Amazon, оскільки він ветеринує кожну програму в своєму магазині, і це популярне джерело. Це означає, що якщо програма проскочить, вона швидко потрапить. Я довіряю F-Droid, оскільки кожен додаток, який він пропонує, має повний вихідний код і забезпечує контрольну суму, щоб переконатися, що ви завантажуєте перевірену копію, яку вона створила сама. Не всі хочуть вихідний код. Не обов’язково знати будь-яку з цих речей, тому що хтось інший вивчив це, і інформація доступна. Ви все одно повинні робити будь-яку особисту перевірку того, що вам потрібно відчувати себе комфортно, але, як правило, про сайт, який не є надійним, буде обговорюватися ще більше.

Зробіть трохи домашніх завдань і ви золоті. Просто не забудьте вимкнути налаштування, як тільки ви закінчите встановлення своїх додатків.

Згортаючи його

Це проста розбивка, щоб переконатися, що кожен може зрозуміти, що відбувається, коли його попросять увімкнути налаштування Невідомих джерел або коли ви побачите людей, які попереджають його. Є й інші дурніші речі, такі як ключі підписання та евристичне сканування, про які можна говорити, але ми вважаємо, що вода трохи замутить воду. Якщо ви тип людини, який цікавиться деталями, на сайті розробників Android є багато інформації про те, як працює Google Play та що ще робить Google, щоб зробити це безпечним. Чудово читати, якщо ти схильний.

Для всіх інших просто знайте, що налаштування Невідомих джерел насправді не є таємницею або чогось, чого потрібно боятися, якщо вам це потрібно. І коли ви не переконайтеся, що його вимкнено.

Залишатися в безпеці!

Оновлено липень 2018 року: Зважаючи на всі проблеми з безпекою останнім часом, ми оновили цю частину, щоб допомогти вам захистити свої пристрої та дані.

Ми можемо заробляти комісію за покупки, використовуючи наші посилання. Вчи більше.