אנדרואיד 11 עומדת להפוך התקנת אפליקציות מקבצי APK ממקורות לא מאושרים לתהליך מסורבל עוד יותר בעבר. כך טוענים מספר מפתחים מאז החלו להתנסות בגרסאות המוקדמות של מערכת ההפעלה הטלפונית הבאה של גוגל (Google).
כיום, בעת שמנסים להתקין קובץ APK שהורד ממקור שאינו Google Play, יש לאשר זאת באופן ייעודי. הודעה קופצת מודיעה כי יש לתת לאפליקציה הרשאה להתקין קבצים בטלפון, לעבור מהודעה אל הגדרות המכשיר, להפעיל מתג המאשר לאותו מקור להתקין אפליקציות, לחזור לאפליקציה ואז ללחוץ על כפתור ההתקנה.
אך בגרסה 11, או R, זה כבר לא יספיק והאישור יהיה מסובך יותר: לאחר הפעלת מתג ההרשאה, האפליקציה שמנסים להתקין באמצעות קובץ APK נסגרת בכפייה בידי מערכת ההפעלה, ונזרקים חזרה למסך הבית. כדי להתקין את האפליקציה בכל זאת יש שוב להריץ את קובץ ה-APK ולהתחיל את התהליך מחדש.
הדבר דווח על ידי מפתחים כבר באפריל. גוגל לא הגיבה במשך כחודש וחצי, עד שלאחרונה ענה אחת העובדים את התשובה הלקונית ‘מצב: לא יתוקן (התנהגות מתוכננת)’. לאחר שמפתחים הביעו הלם מהתשובה הזו והעלו תיאוריות כי מדובר בטעות, הוסיף העובד את ההסבר הבא: “למעשה, זה עובד לפי התכנון. למרבה הצער, אין דרך להעניק לאפליקציה את ההרשאות המסוימות הללו מבלי לסגור אותה קודם. בצד החיובי, זה לא אמור לקרות יותר מפעם אחת”.
הדיון הסוער שהתפתח בעקבות זאת גרם לגוגל להודיע כי היא שוקלת מחדש שינויים במערכת כדי להחזיר את תהליך התקנת האפליקציות ממקורות לא מאושרים למצב הקודם. היא מגדירה זאת כ-‘תכונה מבוקשת’ במקום באג.
הסיבה לשינוי, לכאורה, היא מנגנון שגוגל חתרה לשלב כבר בגרסה 10 של מערכת ההפעלה, ומגביל את הגישה של אפליקציות. הגישה שבחרה גוגל היתה להקציב לכל אפליקציה אחסון סגור משלה, שרק אליו היא תוכל לגשת, ותיקיות בודדות שאליהן יוכלו לגשת כל האפליקציות הדורשות זאת, כמו מוזיקה, תמונות וכדומה. אך המנגנון הזה התגלה כאיטי להחריד ומסרבל את תהליכי העבודה של אפליקציות, וגוגל דחתה את יישומו מאנדרואיד 10 לאנדרואיד 11. עתה, נראה כי יש סיכוי קלוש כי הוא יידחה שוב, או אפילו יבוטל, בעקבות הביקורת הרבה.
רק עכשיו גוגל מאפשר sandbox לאפליקציות?
זה כבר קיים באייפון מאז אייפון 4.
אתה אולי צודק בזה אבל למשתמש אין גישה.
אתה גם רוצה שתהיה תיקיה שאליה יהיה אפשר לגשת מכמה אפליקציות אבל לא מכולם
זה ככה מאז ומעולם. לכל אפליקציה יש תיקיות משלה. יש אחת פרטית לגמרי ואף אפליקציה לא יכולה אפילו לראות שהיא קיימת, ויש אחרות.
מי ששם קבצים באחרות צריך לדעת שהקבצים שם חשופים לכולם.
מה שהשתנה ב R זה דווקא משהו גרוע מהבחינה הזו: בטלפון יש תיקייה שאי אפשר לגשת אליה בשום צורה מאפליקציות (לפני כן היה אפשר, אם יש הרשאת אחסון), אבל אם מחברים ב USB אפשר… זה נותן תחושת בטחון לא נכונה שמפתחים יכולים מעכשיו לשים שם קבצים בלי שום סיכון.
נראה שלא קראת את הכתבה ואת מקור הכתבה.
מה שמתואר זה שאם מנסים להתקין את הקובץ, האפליקציה שדרכה ניסית – תיסגר בצורה של force stop. זה יותר גרוע מקריסה, כי האפליקציה לא יכולה לעשות שום דבר בנידון.
אין כאן שום קשר לשיפור אבטחה.
אם נניח הרצת קובץ APK מדפדפן בזמן שהוא מוריד קובץ או מנגן מוזיקה, זה אומר שהדפדפן ייסגר לגמרי ואז המוזיקה וההורדה יפסיקו לחלוטין. תצטרך להפעיל מחדש את הדפדפן.
צהרים טובים .מי יכול לעזור להפוך קבצי zip ל apk
לכותב הכתבה, כשאתה מדבר על “המנגנון הזה התגלה כאיטי להחריד ומסרבל את תהליכי העבודה של אפליקציות” , אני מניח שאתה מדבר על SAF.
הוא לא יבוטל (כי יש לו יתרונות כמו גישה לקבצים שאינם במערכת הקבצים), אבל הוא פשוט לא יחליף בצורה כל כך בוטה את הגישה הרגילה והסטנדרטית לקבצים.
APK go’s AFK
מי שמבין באבטחה, יודע שדווקא היום צריך לחשוב פעמיים לפני שמתקינים.
ברגע שאתה מתקין את האפליקציה, אתה חשוף יותר.
ברגע שיש צורך בהתקנה נוספת או סיסמה לאישור התקנה לדוגמה : במק יש צורך בסיסמה.
כך המחשב מאובטח יותר, ואתם כמשתמשים מפעילים אמצעי זהירות, האם אתם רוצים להיות חשופים? האפליקציות שלא מאושרות, חושפות אתכם לפריצה.
במקרה של הונאה לא יהיה מי שיגן עליכם !
יש לציין שלא כל האפליקציות מסכנות את המחשב שלכם או הנייד.
זה לא חרק פשוט, זה חרק מורכב ומסוכן! חחח…
לא… זה פשוט באג
זה פיצ’ר, לא באג…
חייב שתהיה את היכולת לחסום אפליקציה מגישה אל תיקיות שהיא לא אמורה לגשת אליהם…