Ukendte kilder: alt hvad du har brug for at vide!

Hvis du vil installere apps, som du har hentet et sted udover den "officielle" app-butik fra Google eller det firma, der har oprettet din telefon, skal du aktivere indstillingen "tillad ukendte kilder". Der har altid været en smule forvirring omkring, hvad det er nøjagtigt, og hvordan tingene fungerer. Vi vil afhjælpe det og tale gennem alt hvad du har brug for at vide om ukendte kilder. Bare rolig, det går fint.

Hvad er 'ukendte kilder'?

Nej, ikke folk, der lækker regeringsting til pressen. Android slags ukendte kilder. Det er en skræmmende etiket til en enkel ting: en kilde til apps, du vil installere, som ikke er tillid til.

Ukendt = ikke afprøvet direkte af Google.

Når vi ser ordet "betroet" brugt på denne måde, betyder det lidt mere, end det normalt ville. I dette tilfælde betyder tillid det samme som for et webcertifikat, og alle involverede på alle sider garanterer kilden. Google siger, at du kan stole på Google Play. Samsung går endnu et skridt og siger, at du kan stole på Samsung Apps eller Amazon App Store (for eksempel). Da disse kilder er tillid til, behøver du ikke at aktivere installationen af ​​ukendte (ikke i tillidskredsen) kilder for at installere apps fra dem. En person, der har ansvaret for at gøre disse børn til beslutninger, garanterer disse app-kilder.

Kort sagt, en pålidelig kilde er en, som det firma, du har givet dine penge til, det firma, der byggede det, og det firma, der skrev softwaren, alle har givet tilsagn om.

Hvorfor er der endda en indstilling til dette?

Halvdelen af ​​de mennesker, der læser dette, vil tro, at intet selskab bør tillade os at installere apps, de ikke har tillid til. Den anden halvdel vil tro, at ingen skulle fortælle mig, hvilke apps jeg kan og ikke kan installere. At have en indstilling på plads er den eneste rigtige løsning.

Det er ikke rigtig god ide at bare lade enhver app fra ethvert sted installeres på din telefon. Når du blokerer appinstallationer fra steder, der ikke er i den betroede cirkel, kan tilfældige download-enheder ikke ske. Fuldt stop. Det er sindssygt vanskeligt at finde en udnyttelse, der kan tvinge dig til at installere en app, du ikke ønsker. Det burde være fordi den slags trickery aldrig udføres af en god grund. At gå et skridt videre og bare direkte blokere de darn ting er den type over-the-top telefonsikkerhed Google elsker.

Og Google hævder ikke, at apps fra andre steder er en dårlig ting. Den har en hel side, der fortæller, hvordan apper skal bruges til at tilbyde apps uden at placere dem i Play Store. Alt, hvad Google har at sige om indstillingen Ukendte kilder, er:

Bruger tilmelding til apps fra ukendte kilder

Android beskytter brugere mod utilsigtet download og installation af apps fra andre placeringer end Google Play (som er tillid til). Det blokerer for sådanne installationer, indtil brugeren vælger ukendte kilder i Indstillinger> Sikkerhed på deres enhed. Brugere skal ændre denne konfiguration, før de downloader dine apps til deres enheder.

Bemærk, at nogle netværksudbydere ikke tillader brugere at installere applikationer fra ukendte kilder.

Google er cool med udviklere, der gør det, og sejt, når du downloader og installerer dem. Men de sørger for, at du tilmelder dig det, før du gør det.

Er ukendte kilder en dårlig ting?

Nix. Men det er muligt at aktivere indstillingen uden god grund eller at lade den være på hele tiden.

Internettet er et stort sted. Der er masser af steder at få apps, der er lige så pålidelige som Google eller Samsung eller LG eller ethvert andet firma med deres egen app-butik på enheden. Du skal bare gøre en lille smule poke rundt for at sikre dig, at et sted er pålideligt, før du griber en app fra det.

Indstillingen Ukendte kilder er som komfuret: Sluk for den, når du er færdig med at bruge den.

Læsning af denne artikel er en god start. Læs også andre Android-websteder. Vi er ikke bange for at fortælle dig, hvornår du kan stole på noget eller et sted. Her er to steder, jeg har tillid til så meget som noget fra Google: Amazon og F-Droid. Jeg bruger dem begge og er ikke bange for at fortælle dig om at bruge dem, hvis de har noget, du ønsker. Og alle andre her ville sige den samme ting.

I det væsentlige stoler Android Central på Amazon og F-Droid og tror, ​​at du også kan. Men på grund af Googles definition af tillid kan de ikke i dette tilfælde. At vide, at både Amazon og folk, der kører F-Droid, scanner alle deres filer og er flittige over, hvordan de distribuerer dem, ikke er nok for Google, fordi de er nødt til at gøre disse ting selv, før de har tillid til en kilde. Google har mere på spil, fordi de er Android, til bedre eller værre.

Hvad der er en dårlig vane er at lade det ukendte kildefelt markeres, hvis du ikke behøver det. Hvis en app, du installerede, kører med indstillingen deaktiveret, skal du deaktivere den, indtil du har brug for den igen. Hvis en app ikke kører uden den er aktiveret, skal du finde ud af, hvorfor du installerer den, før du installerer den.

Du er stadig beskyttet

Google ønsker at scanne hver enkelt app, du installerer lige inden du installerer den. Det vil bede dig om at lade det gøre det og lade det gøre det i fremtiden, første gang du prøver. Hos Google I / O fik vi at vide, at Google scanner 50 milliarder apps om dagen for at friste ud med malware, inklusive dem, du installerer. Og dette afhænger ikke af at have den nyeste version af Android. Hver eneste telefon med adgang til Google Play, der kører Android 4 eller nyere, har disse beskyttelser indbygget gennem Googles Play Services-funktion. Selvom ingen form for scanning vil være 100% narresikker, er chancerne for, at en anden har installeret den app, før du og Google har kigget på den, og de vil se hårdere ud, hvis det gør noget fiskigt. Eller har en skjult evne til at gøre noget fiskigt.

Halvtreds. Milliard. Hver dag. Det er en hel masse apps.

Google, Apple, Samsung og alle andre virksomheder tager integriteten af ​​deres app-butik meget alvorligt. Intet får dem til at se værre ud end at jeg fortæller dig om dårlige apps, der gled igennem, så de gør alt, hvad de kan for at forhindre, at det sker. I dette tilfælde overføres den fordel til apps, du har installeret andetsteds. Vind hele vejen rundt!

Hvorfor lægger virksomheder ikke bare deres apps i Googles Play Store?

Det er et spørgsmål med et stort, indviklet svar, som ingen to mennesker vil være enige om. Lad os bare sige, at Google lægger nogle begrænsninger på måder, som udviklere kan tjene penge på. Ikke alle er villige til at acceptere disse begrænsninger.

Selvfølgelig er testapps og beta-apps og projektapps bedre med at blive hostet lokalt og indstillet til, hvem der har brug for dem. Men til store produktionsklare apps, er det ikke alle, der ønsker at bruge Google Play.

Android Oreo ændrer alt

Google har omarbejdet, hvordan apps fra andre steder end betroede butikker er installeret, og med Oreo er det en meget bedre og sikrere oplevelse.

Hvis du har en telefon, der kører Oreo, ser du ikke en indstilling, der tillader installation af apps fra ukendte kilder. I stedet behandler Google dette som en apptilladelse, og du bliver spurgt hver gang du ønsker at installere en app, du fik andre steder.

Den nye tilladelse er bundet til selve appen, ikke til brugerindstillinger. Fordi det behandles på samme måde som enhver anden runtime-tilladelse, som adgang til dit kamera, kan en app, der prøver at få dig til at installere en hvilken som helst anden app, ikke narre dig med en dialog eller bruge falske forudsætninger. Du skal sige ja hver gang.

Du finder også en liste over apps, der bruger denne tilladelse i dine indstillinger. Det betyder, at du kan tilbagekalde tilladelsen, og appen kan ikke fungere. At gøre tingene på denne måde gør det lettere for udviklere at distribuere apps fra andre steder end Play Store, fordi brugere ikke bliver forvirrede af installationsinstruktioner eller føler, at appen ikke er sikker på grund af det anvendte sprog.

Hvordan tænder jeg for ukendte kilder?

1. Åbn enhedsindstillingerne. Se efter et gearikon i meddelelsesskyggen nær øverste venstre hjørne, og tryk på det.
2. Rul ned til sektionen Sikkerhed, og tryk for at åbne den.
3. Rul ned til posten mærket Ukendte kilder, og læs underteksten, fordi du altid skal læse enhver og enhver undertekst i et "sikkerhed" -afsnit med indstillinger.
4. Læs pop op-boksen, der fortæller dig, at Google ikke er ansvarlig, hvis du installerer apps fra steder, de ikke udtrykkeligt har tillid til, og klik på OK for at aktivere indstillingen.

Du deaktiverer indstillingen nøjagtigt på samme måde. Skift slukket, og installationen er igen blokeret for apps, der er downloadet uden for betroede app-butikker.

Så skal jeg aktivere indstillingen?

Hvis du vil installere en app, som du har tillid til - du kender kilden og er sikker på, at de ikke trækker en hurtig en, og at appen er nøjagtigt som udviklerne har skrevet den, kan du aktivere den, når du har brug for den.

Der er mange forskellige måder at definere tillid på, men vi synes, at mund til mund er en af ​​de bedste. Dine venner, folk i fora og kommentarer og din foretrukne Android-blog kan fortælle dig, om de synes, du skal stole på en ting eller et sted, og den, der siger det, skal være villig til at fortælle dig hvorfor.

Det vigtigste er, at du ikke behøver at bekymre dig om midlertidigt at aktivere ukendte kilder, hvis du har tillid til et sted, der har en app, du vil installere.

Jeg stoler på Amazon, fordi den veter hver app i sin butik, og det er en populær kilde. Det betyder, at hvis en app glider igennem, vil den hurtigt blive fanget. Jeg stoler på F-Droid, fordi hver app, den tilbyder, har den fulde kildekode, der er tilgængelig, og giver et kontrolsum for at sikre, at du downloader en bekræftet kopi, som den kompilerede selv. Ikke alle vil have kildekoden. Du behøver ikke nødvendigvis at kende nogen af ​​disse ting, fordi en anden har undersøgt det, og oplysningerne er tilgængelige. Du skal stadig foretage enhver personlig vetting, som du har brug for for at føle dig godt tilpas, men generelt tales det endnu mere om et websted, der ikke er troværdig.

Lav lidt lektier, så er du gylden. Bare sørg for at slå indstillingen fra igen, når du er færdig med at installere dine apps.

Indpakning af det

Dette er en enkel fordeling for at sikre, at alle kan forstå, hvad der sker, når de bliver bedt om at aktivere indstillingen Ukendte kilder, eller når du ser folk, der advarer mod det. Der er andre mere nørdede ting som signering af nøgler og heuristisk scanning, som man kunne tale om, men vi føler, at det vil mudrede vandet lidt. Hvis du er den type person, der er interesseret i detaljerne, har Android Developers-webstedet masser af oplysninger om, hvordan Google Play fungerer, og hvad andet Google gør for at gøre det sikkert. Det er fantastisk at læse, hvis du er tilbøjelig.

For alle andre ved bare, at indstillingen Ukendte kilder ikke rigtig er et mysterium eller noget at være bange for, hvis du har brug for det. Og når du ikke sørger for, at det er slukket.

Pas på dig selv!

Opdateret juli 2018: Med alle de sikkerhedsmæssige bekymringer for nylig har vi opdateret dette stykke for at hjælpe dig med at beskytte dine enheder og data.

Vi tjener muligvis en provision for køb ved hjælp af vores links. Lær mere.