У Google Play Маркеті сотні тисяч додатків, але в будь-якому випадку може знайтися таке, яке не може потрапити туди з якої-небудь причини і поширюється за допомогою APK-файлу. Google не рекомендує встановлювати додатки таким чином, хоча і не ставить заборон: досить зайти в налаштування Android і дозволити встановлення додатків з невідомих джерел.
Існує думка, що ставити APK-файл майже завжди небезпечно, особливо якщо він викачаний з якогось піратського сайту, де напевно є віруси. Як правило заражені додатки поширюються під виглядом звичайних додатків. Звичайно, існують маркети крім Google Play, викладені в яких програми та ігри проходять антивірусну перевірку, однак, як показує досвід, навіть інструменти Google справляються з виявленням шкідливого коду, що вже говорити про перевірку додатків набагато дрібнішими компаніями.
Однозначно варто уникати численних сайтів-одноденок, на яких немає відгуків до додатків або якщо ці відгуки явно фейковий. В поважаючих себе сторонніх маркетах користувачам завжди дають висловитися, навіть якщо відгуки буде негативним (саме такі відгуки найчастіше бувають найбільш корисними).
Якщо ви шукаєте якусь конкретну програму, не представлена \u200b\u200bв Google Play, спробуйте зайти на офіційний сайт його розробника і пошукати APK-файл там. Він гарантовано не містить вірусів. У деяких випадках розробники навмисно обмежують установку додатків в Google Play на основі геолокації, в цьому випадку має сенс пошукати той же додаток на сайті APK Mirror або в сторонніх маркетах начебто або Uptodown. Зламані програми та ігри найбезпечніше встановлювати з форуму 4PDA, де обговорення популярних проектів може займати сотні сторінок, з яких можна почерпнути багато цікавого, в тому числі і про віруси.
Android з встановленими сервісами Google Play проводить антивірусне сканування незалежно від того, з якого джерела встановлюється додаток - Google Play або інших сайтів. Це сканування дозволяє відсіяти велику частину заражених додатків. Ймовірно, саме тому Google не забороняє установку додатків в обхід офіційного магазину. Ризик заразити смартфон вірусом установкою APK-файлу буде максимально високим при використанні старої версії Android, відсутності сервісів Google Play (перша ознака - на пристрої немає жодного додатка Google), з відключеним інтернетом і отриманим root-доступом до файлової системи. Якщо ваш смартфон не рутірован, працює на новій версії Android, регулярно оновлює сервіси Google Play і підключений до мережі, боятися вам нічого - компанія Google подбала про те, щоб установка APK-файлів зі сторонніх ресурсів була б такою ж безпечною, як при скачуванні додатків з офіційного маркету.
У цьому пості ми розповімо про те, як правильно встановлювати додатки з невідомих джерел, минаючи Гугл Плей. іноді маркет видає повідомлення про те, що ваш пристрій не підтримується, а встановити програму або гру вкрай необхідно. У цій ситуації завжди є одне просте рішення -
Перше, що необхідно зробити, - це підготувати Android пристрій до проведення операції. Функція сторонньої завантаження за замовчуванням завжди відключена. Це зроблено з міркувань безпеки, так як додатки з гарантовано перевіряються на предмет вірусів і різних небезпек, а сторонні додатки не завжди можуть похвалитися таким високим рівнем безпеки. Друга і більш вагома причина полягає в тому, що Google не зацікавлений, щоб користувачі навіть на короткий час йшли з андроїд Маркета і використовували обхідні шляхи для отримання контенту на своїх Android смартфонах і планшетах. І так, щоб дозволити сайдлоадінг, Необхідно:
- Перейти в налаштування.
- Вибрати пункт меню Безпека.
- навпаки пункту невідомі джерела поставити галочку.
Ці нехитрі дії дозволять встановлювати apk файли самостійно, минаючи Гугл плей. Також в настройках безпеки можна включити перевірку і виявлення потенційно небезпечних програм, але це може обмежити кількість доступного контенту.
Наступний етап - це пошук необхідних apk файлів. Для цього можете скористатися цим ресурсом, якщо ж шукане додаток, не знайдено, то у вашому розпорядженні безліч інших сайтів і форумів. Пам'ятайте, що знайти можна практично все.
Останній етап - це безпосередньо сама установка apk файлів:
- Скачаний на комп'ютер apk файл переміщаємо на SD картку Android пристрою.
- Знаходимо його за допомогою.
- Тапа на apk файл, після чого починається процес установки.
Якщо ж apk файл був викачаний безпосередньо на сам смартфон, то для його установки необхідно знайти папку завантажень, тапнуть на завантажений apk і виконувати всі інструкції, які відображаються на екрані смартфона (це ж може бути актуально і для попереднього способу).
Крім того, існує ще два альтернативні способи сайдлоадінга. По-перше, можна скористатися менеджером додатків (наприклад, SlideME Mobentoo App Installer), Який самостійно знайде все apk файли на Android пристрої, і в один тап ви почнете їх установку. По-друге, для цих же цілей також можна застосувати браузер, вказавши в адресному рядку наступну інформацію: content: //com.android.htmlfileprovider/sdcard/ІмяФайла.apk.
Тепер ви знаєте всі основні способи сайдлоадінга apk файлів, а Гугл Плей більше не є для вас монополістом у сфері додатків. Якщо ж встановити необхідно гру, то тут алгоритм той же, але іноді може виникати одна серйозна відмінність: для правильної роботи гри необхідний кеш, Що призводить до додаткових дій. про установку ігор з кешем читайте.
Встановлення програм з неперевірених джерел завжди представляла досить велику небезпеку для смартфонів і планшетів. Шахраї, застосовуючи хитрі виверти, легко обманюють найдосвідченіших користувачів інтернет-середовища. Та й не кожен досвідчений користувач зможе відокремити безпечне від небезпечного. Компанія Google представила останню версію Android 8.0, яка захищає пристрій і описується як більш швидка, потужна і зручна. Головний відчутний плюс цієї версії в тому, що небезпечні програми не зможуть представляти загрозу гаджету. Зміни не стільки стосуються дизайну, скільки користувальницької захисту. Застарілі небезпечні технології більше не будуть дамокловим мечем висіти над кожним пристроєм, піддаючи власників ризику.
Що змінилося?
До цього моменту при установці додатків у користувачів була можливість невиправдано ризикувати, давши дозвіл на установку з невпізнаного джерела. Це можна було легко зробити в налаштуваннях Андроїда простою установкою галочки в потрібному вікні. Однак робити це користувачам категорично не рекомендувалося, адже ризик установки ненадійних і просто шкідливих додатків був вкрай великий. Дана загроза - завантаження небезпечних додатків - перебувала в минулому році на другому місці за рівнем небезпеки, б пробільшу загрозу.
У версії Андроїд Орео втілено кардинальне рішення: відмова від опції, яка передбачає одноразово дозволити встановлювати додатки з невідомих джерел. Тепер можливість дозволити подібну установку з невідомого джерела прикручена до кожного конкретного додатку окремо. Ця можливість з одного боку дозволяє завантажувати потрібне. Адже деякі розробники розміщують свої програми не тільки за допомогою магазинів додатків, але і через власні інтернет-сторінки. Така стратегія може бути обрана як невеликими стартапами на стадії тестування, так і величезними компаніями-лідерами ринку, такими як PokerStars. А з іншого боку - безконтрольними не пройдуть зайві, непотрібні, небезпечні варіанти додатків, які, наприклад, крадуть дані власника смартфона.
Тепер кожен користувач Андроїд повинен дозволити або заборонити певної програми завантажуватися з ненадійного джерела. При цьому одночасно одні можуть бути заблоковані, іншим доступ може бути відкритий. Все це регулюється настройками безпеки. Такий варіант дозволяє контролювати процес і перешкоджати діям зловмисників. Без дозволу користувача неможливо буде встановити ПО будь-яким нелегітимним способом.
Подібна модель дій дозволяє уникати небезпечних завантажень, оскільки користувач контролює процес установки самостійно: при відсутності дозволу немає і можливості обманним способом спрацювати установці. В налаштуваннях можна вказати, які саме додатки виявляються схваленими для установки. При необхідності дозвіл або заборону можна буде скасувати в будь-який час.
Ці важливі поліпшення істотно підвищать безпеку системи і захистять її від шкідливих і шпигунських програм. До незахищеним веб-серверів просто-напросто неможливо буде підключитися. Доступ всіх додатків до системи стає обмеженим. Ідентифікатори в цій версії операційної системи завжди різні. Це не дає можливості розробникам з недобросовісними думками відстежувати користувачів однієї програми за допомогою іншого.
В цілому, якщо резюмувати, Андроїд Орео:
- блокує доступ до незахищених веб-серверів;
- фільтрує і обмежує варіанти взаємодії додатків з ядром пристрої;
- розміщує веб-контент в пісочниці, роблячи його недоступним для сайту -загарбники.
Завдяки таким нововведенням, користувачі зможуть користуватися ПО будь-яких сторонніх виробників, але при цьому уникати небезпеки небажаних завантажень. До того ж оновлення для патчів безпеки виходитимуть постійно, а значить пристрої користувачів будуть захищені надійно, куди грунтовніше, ніж в попередніх версіях. Офіційний реліз відбувся 21 серпня, так що користувачів андроїд в самому недалекому майбутньому чекають приємні і довгоочікувані поліпшення для їх пристроїв.
У попередніх версіях Android програми, які не знайдені в Play Store, могли бути встановлені, якщо стояла відповідна відмітка в меню безпеки пристрою. У Oreo це змінилося.
Як працює установка додатків з невідомих джерел
У попередніх версіях Android, якщо Ви хотіли встановити програму без знайдене в Play Store, то Вам потрібно було перейти в меню «Налаштування»\u003e «Безпека» і. По суті, це означало, що телефон ігнорує протоколи безпеки, встановлені для додатків за межами офіційних каналів, і дозволяє встановлювати їх.
Це відмінна функція по ряду причин. Вона дозволяє розробникам випускати свої додатки для тестування за межами Play Store. Вона дає користувачам можливість вручну оновлювати додатки до того, як оновлення буде офіційно є на їх телефонах. Здебільшого це добре.
Але, як і у всього хорошого, є зворотна сторона. Включення цієї функції відкриває двері для вірусів і інших видів шкідливого програмного забезпечення, які можуть проникнути на телефон. Наприклад, деякі з найбільших загроз для Android були з додатками, які могли самостійно встановлюватися безпосередньо з SMS-повідомлень без будь-якої взаємодії з боку користувача.
Як змінилася установка з невідомих джерел в Android Oreo
Отже, в Oreo Google вирішив змінити спосіб роботи невідомих джерел. Замість простого перемикача, який дозволяє будь-якому додатком завантажувати і встановлювати сторонні додатки, ця функція тепер включається для кожної програми окремо. Це неймовірно хороший хід.
Наприклад, я часто встановлюю додатки, завантажені з APKMirror. Оскільки всі вони завантажуються через браузер за замовчуванням - Chrome, то я можу просто дозволити тільки цьому додатку установку додатків. Це означає, що будь-який пакет APK (пакет Android Package Kit), який я завантажую за допомогою Chrome, може обійти налаштування безпеки Android (включаючи Google Play Protect), але якби я спробував те ж саме, використовуючи будь-який інший браузер, навіть інші версії Chrome, ця установка буде заблокована. Я впевнений, Ви вже знаєте, наскільки це добре.
Іншим чудовим прикладом є Amazon Underground. Це магазин Amazon і Appstore в одному пакеті. Google не дозволяє встановлювати магазини додатків з Google Play, тому додаток Amazon Appstore можна завантажити безпосередньо з Play Store. Amazon знайшов спосіб обійти це обмеження, запропонувавши Underground безкоштовно завантажити з Інтернету. За допомогою програми Underground користувачі можуть встановити все, що є в Appstore Amazon.
Отже, нова політика установки з невідомих джерел дійсно вигідна. Історично користувачі, що використовують App Store Amazon, залишали включену опцію «Невідомі джерела», тому додатки могли бути легко встановлені або оновлені. Однак, в Oreo установка з невідомих джерел може бути включена тільки для додатка Amazon Underground. Це дозволить встановлювати додатки у міру необхідності, а також захищати решту системи.
Як дозволити установку з невідомих джерел в Android Oreo
Тепер, коли Ви знаєте, що змінилося і чому, давайте поговоримо про те, де Ви можете знайти ці нові настройки.
Спочатку опустіть панель повідомлень і натисніть на значок шестерінки, щоб перейти в меню «Налаштування».
Тут натисніть «Програми та повідомлення», а потім натисніть на спадне меню «Інші параметри».
Виберіть «Спеціальний доступ», потім «Установка невідомих додатків» в самому низу цього меню.
При розробці операційної системи Android передбачалося, що вибір і буде здійснюватися переважно через магазин додатків Google Play, хоча можливість установки програм з інших джерел теж передбачена, тільки за замовчуванням вона відключена.
Дозвіл установки з невідомих джерел
Щоб інсталювати програми не тільки з Google Play, але і у вигляді настановних файлів з інших ресурсів, потрібно дати дозвіл на установку з невідомих джерел. Для цього потрібно:
- Перейти в розділ « налаштування» — Програми\u003e Налаштування.
- Перейти в розділ « Безпека» — Програми\u003e Установки\u003e Безпека.
- Встановити позначку на пункті « Невідомі джерела дозволити встановлення додатків з невідомих джерел»
Як встановити файл.apk на Андроїд з стороннього джерела
Файл з расшіреніем.apk - це виконуваний файл-додаток для операційної системи Android. В даному форматі поширюються програми для Андроїд через магазини додатків, а також їх можна завантажувати вручну на смартфон або планшет з спеціалізованих сайтів, з подальшим їх запуском на виконання.
Наприклад, ви побачили на сайті доступне для скачування вподобане вам додаток, але ж ви звикли встановлювати програми через Google Play Market, а тепер скачали інсталяційний файл, але що далі? Його потрібно встановити на ваш пристрій, для цього виконайте наступне:
Тепер програма встановлена, і ви його можете використовувати на ваш розсуд. Варто попередити, що встановлюючи додатки, завантажені в віде.apk інсталяторів, недосвідчений користувач наражається на ризик зараження свого пристрою вірусом. У мережі багато распространяется.apk програм з привабливими пропозиціями, на зразок: оновити ваш Android до останньої версії, встановити Flash Player, виграти в лотерею, встановити супер еротичну гру і т.п. Остерігайтеся установки таких програм, подібні пропозиції мають тільки одну мету - занести вірус в ваш смартфон або планшет. Скачівайте.apk файли тільки з авторитетних сайтів.
Сторонні магазини додатків
Якщо з якихось причин вас не влаштовує Google Play, хоча при його гігантському асортименті незрозуміло що може не влаштовувати, то завжди можна скористатися сторонніми магазинами додатків, які мають багато відомих інтернет компанії, наприклад Яндекс. Однак різноманітність програм в таких магазинах завжди буде поступатися Google Play.
Якщо ви все-таки вирішили використовувати програми зі сторонніх магазинів, то потрібно враховувати наступні речі:
- Завантажуйте клієнт магазину тільки з офіційного джерела, наприклад. Зловмисники можуть пропонувати на фальшивих сайтах якийсь особливий клієнт, в якому всі програми безкоштовні і без реклами.
- У кожному магазині свої правила, часто несхожі на правила Google Play, до яких ви звикли.
- Сторонні магазини можуть вимагати додаткової реєстрації, а також можуть не працювати в деяких країнах.
