Onbekende bronnen: alles wat u moet weten!

Als u apps wilt installeren die u hebt gedownload van ergens anders dan de "officiële" app store van Google of het bedrijf dat uw telefoon heeft gemaakt, moet u de instelling "onbekende bronnen toestaan" inschakelen. Er is altijd een beetje verwarring geweest over wat het precies is en hoe dingen werken. We gaan dat verhelpen en alles bespreken wat je moet weten over onbekende bronnen. Maak je geen zorgen, het komt wel goed.

Wat zijn 'onbekende bronnen'?

Nee, geen mensen die overheidsspullen naar de pers lekken. Het Android-type onbekende bronnen. Het is een eng label voor een simpel ding: een bron voor apps die u wilt installeren die niet vertrouwd is.

Onbekend = niet direct doorgelicht door Google.

Als we het woord 'vertrouwd' op deze manier zien, betekent dit iets meer dan normaal. In dit geval betekent vertrouwen hetzelfde als voor een webcertificaat en zullen alle betrokkenen van alle kanten instaan ​​voor de bron. Google zegt dat je Google Play kunt vertrouwen. Samsung gaat nog een stap verder en zegt dat je Samsung Apps of de Amazon App Store kunt vertrouwen (bijvoorbeeld). Omdat deze bronnen vertrouwd zijn, hoeft u de installatie van onbekende (niet in de cirkel van vertrouwen) bronnen niet in te schakelen om apps van hen te installeren. Iemand die verantwoordelijk is voor het nemen van deze kinderen van beslissingen, staat in voor deze app-bronnen.

Kortom, een vertrouwde bron is een bron waaraan het bedrijf waaraan u uw geld heeft gegeven, het bedrijf dat het heeft gebouwd en het bedrijf dat de software heeft geschreven allemaal garant staan.

Waarom is hier zelfs een instelling voor?

De helft van de mensen die dit lezen, zal denken dat geen enkel bedrijf ons zou moeten toestaan ​​apps te installeren die ze niet vertrouwen. De andere helft zal denken dat niemand me zou moeten vertellen welke apps ik wel en niet kan installeren. Het hebben van een instelling is de enige echte oplossing.

Het is niet echt een goed idee om elke app vanaf elke plek op je telefoon te laten installeren. Wanneer u app-installaties blokkeert van plaatsen die zich niet in die vertrouwde cirkel bevinden, kunnen willekeurige drive-by downloads niet plaatsvinden. Punt. Het is waanzinnig moeilijk om een ​​exploit te vinden die je kan dwingen een app te installeren die je niet wilt. Het zou moeten zijn omdat dat soort bedrog nooit om een ​​goede reden wordt gedaan. Een stap verder gaan en gewoon de hele wereld blokkeren, is het soort overdreven telefoonbeveiliging waar Google dol op is.

En Google beweert niet dat apps van andere plaatsen een slechte zaak zijn. Het heeft een hele pagina die app-ontwikkelaars vertelt hoe ze apps kunnen aanbieden zonder ze in de Play Store te plaatsen. Alles wat Google te zeggen heeft over de instelling Onbekende bronnen is:

Opt-in voor apps van onbekende bronnen

Android beschermt gebruikers tegen onbedoeld downloaden en installeren van apps van andere locaties dan Google Play (die vertrouwd is). Het blokkeert dergelijke installaties totdat de gebruiker zich aanmeldt voor Onbekende bronnen in Instellingen> Beveiliging op zijn apparaat. Gebruikers moeten deze configuratie wijzigen voordat ze uw apps naar hun apparaten downloaden.

Merk op dat sommige netwerkproviders gebruikers niet toestaan ​​applicaties van onbekende bronnen te installeren.

Google is cool met ontwikkelaars die het doen en cool met jou die ze downloadt en installeert. Maar ze zorgen ervoor dat u ervoor kiest voordat u dat doet.

Zijn onbekende bronnen een slechte zaak?

Nee. Maar de instelling zonder goede reden inschakelen of de hele tijd aan laten staan ​​is dat wel.

Het internet is een grote plaats. Er zijn genoeg plaatsen om apps te krijgen die net zo betrouwbaar zijn als Google of Samsung of LG of enig ander bedrijf met een eigen app store op het apparaat. Je hoeft alleen maar een beetje rond te snuffelen om ervoor te zorgen dat een plek betrouwbaar is voordat je er een app uit haalt.

De instelling Onbekende bronnen lijkt op de kachel: schakel deze uit wanneer u klaar bent.

Het lezen van dit artikel is een goed begin. Lees ook andere Android-websites. We zijn niet bang om je te vertellen wanneer je iets of ergens kunt vertrouwen. Hier zijn twee plaatsen die ik net zoveel vertrouw als Google: Amazon en F-Droid. Ik gebruik ze allebei en ben niet bang om je te vertellen dat je ze moet gebruiken als ze iets hebben dat je wilt. En iedereen hier zou hetzelfde zeggen.

In wezen vertrouwt Android Central Amazon en F-Droid en denkt dat jij dat ook kunt. Maar vanwege de definitie van Google van vertrouwen, kunnen ze in dit geval niet. Wetende dat zowel Amazon als de mensen die F-Droid uitvoeren al hun bestanden scannen en ijverig zijn over hoe ze ze distribueren, is niet genoeg voor Google omdat ze die dingen zelf moeten doen voordat ze een bron vertrouwen. Google staat op het spel omdat ze Android zijn, in voor- en tegenspoed.

Wat een slechte gewoonte is, is het vakje voor onbekende bronnen ingeschakeld laten als dat niet nodig is. Als een app die u hebt geïnstalleerd, wordt uitgevoerd met de instelling uitgeschakeld, schakelt u deze uit totdat u deze opnieuw nodig hebt. Als een app niet kan worden uitgevoerd zonder dat deze is ingeschakeld, lees dan eerst waarom u deze installeert.

Je bent nog steeds beschermd

Google wil elke app die u installeert, scannen voordat u deze installeert. Het zal je vragen om het te laten doen en het in de toekomst te laten doen de eerste keer dat je het probeert. Bij Google I / O werd ons verteld dat Google 50 miljard apps per dag scant om malware te verwijderen, inclusief degene die u installeert. En dit hangt niet af van de nieuwste versie van Android. Op elke telefoon met toegang tot Google Play met Android 4 of hoger zijn deze beveiligingen ingebouwd via de Play Services-functie van Google. Hoewel geen enkele vorm van scannen 100% waterdicht zal zijn, is de kans groot dat iemand anders die app eerder heeft geïnstalleerd en dat Google er naar heeft gekeken, en ze zullen er harder uitzien als het iets viselijks doet. Of heeft een verborgen vermogen om iets fishy te doen.

Vijftig. Miljard. Elke dag. Dat is een heleboel apps.

Google, Apple, Samsung en elk ander bedrijf nemen de integriteit van hun app store zeer serieus. Niets laat ze er slechter uitzien dan ik je vertel over slechte apps die er doorheen zijn geglipt, dus ze doen er alles aan om dit te voorkomen. In dit geval gaat dat voordeel over naar apps die u elders hebt geïnstalleerd. Overal winnen!

Waarom plaatsen bedrijven hun apps niet gewoon in de Play Store van Google?

Dat is een vraag met een groot, ingewikkeld antwoord waar geen twee mensen het over eens zijn. Laten we zeggen dat Google enkele beperkingen oplegt aan manieren waarop ontwikkelaars geld kunnen verdienen. Niet iedereen is bereid die beperkingen te accepteren.

Natuurlijk zijn test-apps en bèta-apps en project-apps beter af om lokaal te worden gehost en ingesteld op wie ze nodig heeft. Maar voor grote apps die klaar zijn voor productie, wil niet iedereen Google Play gebruiken.

Android Oreo verandert alles

Google heeft herwerkt hoe apps van andere plaatsen dan vertrouwde winkels zijn geïnstalleerd, en met Oreo is het een veel betere en veiligere ervaring.

Als je een telefoon hebt waarop Oreo draait, zie je geen instelling waarmee apps van onbekende bronnen kunnen worden geïnstalleerd. In plaats daarvan beschouwt Google dit als een app-toestemming en wordt u elke keer gevraagd wanneer u een app wilt installeren die u ergens anders hebt.

De nieuwe toestemming is gekoppeld aan de app zelf, niet aan gebruikersinstellingen. Omdat het hetzelfde wordt behandeld als elke andere runtime-machtiging, zoals toegang tot uw camera, kan een app die u probeert een andere app te laten installeren u niet misleiden met een dialoogvenster of valse voorwendselen gebruiken. Je moet elke keer ja zeggen.

Je vindt ook een lijst met apps die deze machtiging gebruiken in je instellingen. Dat betekent dat u de toestemming kunt intrekken en dat de app niet kan functioneren. Door dingen op deze manier te doen, kunnen ontwikkelaars gemakkelijker apps distribueren vanuit andere plaatsen dan de Play Store, omdat gebruikers niet in de war raken door installatie-instructies of het gevoel hebben dat de app niet veilig is vanwege de gebruikte taal.

Hoe schakel ik onbekende bronnen in?

1. Open de apparaatinstellingen. Zoek naar een tandwielpictogram in de meldingsschaduw in de linkerbovenhoek en tik erop.
2. Blader omlaag naar het gedeelte Beveiliging en tik op om het te openen.
3. Blader omlaag naar het item met het label Onbekende bronnen en lees de subtekst, omdat u altijd alle subtekst moet lezen in een "beveiligingsgedeelte" van de instellingen.
4. Lees het pop-upvenster dat aangeeft dat Google niet verantwoordelijk is als u apps installeert van plaatsen die ze niet expliciet vertrouwen en klik op OK om de instelling in te schakelen.

U schakelt de instelling op exact dezelfde manier uit. Schakel de schakelaar uit en de installatie wordt opnieuw geblokkeerd voor apps die zijn gedownload buiten vertrouwde app-winkels.

Dus moet ik de instelling inschakelen?

Als u een app wilt installeren die u vertrouwt - u kent de bron en weet zeker dat ze niet snel werken en dat de app precies is zoals de ontwikkelaars het hebben geschreven, dan kunt u deze inschakelen wanneer u deze nodig hebt.

Er zijn veel verschillende manieren om vertrouwen te definiëren, maar we denken dat mond-tot-mondreclame een van de beste is. Je vrienden, mensen op forums en reacties en je favoriete Android-blog kunnen je vertellen of ze denken dat je iets of een plaats moet vertrouwen, en wie dat zegt, moet bereid zijn je te vertellen waarom.

Het belangrijkste is dat u zich geen zorgen hoeft te maken over het tijdelijk inschakelen van Onbekende bronnen als u een plaats vertrouwt die een app heeft die u wilt installeren.

Ik vertrouw Amazon omdat het elke app in zijn winkel onderzoekt en het een populaire bron is. Dat betekent dat als een app erdoorheen glipt, deze snel wordt gepakt. Ik vertrouw op F-Droid omdat elke app die het aanbiedt de volledige beschikbare broncode heeft en een controlesom biedt om ervoor te zorgen dat je een geverifieerde kopie downloadt die hij zelf heeft gecompileerd. Niet iedereen wil de broncode. Je hoeft geen van beide dingen te weten, omdat iemand anders er naar heeft gekeken en de informatie beschikbaar is. Je moet nog steeds een persoonlijke controle uitvoeren die je nodig hebt om je op je gemak te voelen, maar over het algemeen wordt er nog meer over een site gesproken die niet betrouwbaar is.

Doe een beetje huiswerk en je bent goud. Zorg ervoor dat u de instelling weer uitschakelt als u klaar bent met het installeren van uw apps.

Inpakken

Dit is een eenvoudige uitsplitsing om ervoor te zorgen dat iedereen kan begrijpen wat er aan de hand is wanneer hem wordt gevraagd om de instelling Onbekende bronnen in te schakelen of wanneer u mensen ziet die hiertegen waarschuwen. Er zijn nog meer nerdy dingen zoals sleutels ondertekenen en heuristisch scannen waarover gesproken kan worden, maar we voelen dat het water een beetje modderig zal zijn. Als u het type persoon bent dat geïnteresseerd is in de details, biedt de site voor Android-ontwikkelaars veel informatie over hoe Google Play werkt en wat Google nog meer doet om het veilig te maken. Het is geweldig lezen als je geneigd bent.

Weet voor iedereen dat de instelling Onbekende bronnen niet echt een mysterie is of iets om bang voor te zijn als je het nodig hebt. En als je niet zeker weet of het is uitgeschakeld.

Blijf Veilig!

Bijgewerkt juli 2018: met alle beveiligingsproblemen van de laatste tijd hebben we dit stuk vernieuwd om u te helpen uw apparaten en gegevens te beschermen.

We kunnen via onze links een commissie verdienen voor aankopen. Kom meer te weten.