Okända källor: allt du behöver veta!

För att installera appar som du har laddat ner från någonstans förutom den "officiella" app store från Google eller företaget som skapade din telefon måste du aktivera inställningen "Tillåt okända källor". Det har alltid varit lite förvirring kring vad det är exakt och hur saker fungerar. Vi kommer att avhjälpa det och prata igenom allt du behöver veta om okända källor. Oroa dig inte, det kommer att gå bra.

Vad är "okända källor"?

Nej, inte människor som läcker regeringsmaterial till pressen. Android-typen av okända källor. Det är en skrämmande etikett för en enkel sak: en källa för appar som du vill installera som inte är betrodd.

Okänd = inte vettas direkt av Google.

När vi ser att ordet "betrodd" används på detta sätt, betyder det lite mer än det brukar göra. I detta fall betyder förtroende detsamma som för ett webbcertifikat och alla involverade på alla sidor kommer att garantera källan. Google säger att du kan lita på Google Play. Samsung går ytterligare ett steg och säger att du kan lita på Samsung Apps eller Amazon App Store (till exempel). Eftersom dessa källor är betrodda, behöver du inte aktivera installation av okända (inte i förtroendekretsen) för att installera appar från dem. Någon som är ansvarig för att fatta dessa barn till beslut vittnar om dessa appkällor.

Kort sagt, en pålitlig källa är en som företaget du gav dina pengar till, företaget som byggde det och företaget som skrev programvaran alla har gått med på.

Varför finns det till och med en inställning för detta?

Hälften av de som läser detta kommer att tro att inget företag ska tillåta oss att installera appar som de inte litar på. Den andra hälften kommer att tro att ingen borde berätta för mig vilka appar jag kan och inte kan installera. Att ha en inställning är den enda verkliga lösningen.

Det är inte riktigt bra att bara låta någon app från vilken plats som helst installeras på din telefon. När du blockerar appinstallationer från platser som inte är i den betrodda cirkeln kan slumpmässiga nedladdningsbara nedladdningar inte ske. Punkt. Det är vansinnigt svårt att hitta en exploit som kan tvinga dig att installera en app du inte vill ha. Det borde bero på att den sortens lurar aldrig görs av goda skäl. Att gå ett steg längre och helt enkelt blockera darn saker är den typ av över-the-top telefonsäkerhet Google älskar.

Och Google hävdar inte att appar från andra platser är en dålig sak. Den har en hel sida som berättar för app-apparater hur man kan erbjuda appar utan att lägga dem i Play Store. Allt Google har att säga om inställningen Okända källor är:

Användaroptimering för appar från okända källor

Android skyddar användare från oavsiktlig nedladdning och installation av appar från andra platser än Google Play (som är betrodd). Det blockerar sådana installationer tills användaren väljer Okända källor i Inställningar> Säkerhet på sin enhet. Användare måste ändra denna konfiguration innan de laddar ner dina appar till sina enheter.

Observera att vissa nätverksleverantörer inte tillåter användare att installera program från okända källor.

Google är cool med utvecklare som gör det och coolt med att du laddar ner och installerar dem. Men de ser till att du väljer det innan du gör det.

Är okända källor en dålig sak?

Nej. Men att aktivera inställningen utan goda skäl eller att lämna den på hela tiden är det.

Internet är en stor plats. Det finns gott om platser att få appar som är lika pålitliga som Google eller Samsung eller LG eller något annat företag med sin egen app-butik på enheten. Du behöver bara göra en liten bit för att kolla runt för att se till att en plats är pålitlig innan du tar en app från den.

Inställningen Okända källor är som kaminen: stäng av den när du är klar med att använda den.

Att läsa den här artikeln är en bra start. Läs också andra Android-webbplatser. Vi är inte rädda för att berätta när du kan lita på något eller någonstans. Här är två platser som jag litar så mycket på allt från Google: Amazon och F-Droid. Jag använder dem båda och är inte rädd att säga att du ska använda dem om de har något du vill ha. Och alla andra här skulle säga samma sak.

I själva verket litar Android Central på Amazon och F-Droid och tror att du också kan. Men på grund av Googles definition av förtroende kan de i det här fallet inte göra det. Att veta att både Amazon och de som kör F-Droid skannar alla sina filer och är flitiga om hur de distribuerar dem är inte tillräckligt för Google eftersom de måste göra dessa saker själva innan de litar på en källa. Google har mer på spel eftersom de är Android, för bättre eller sämre.

Vad som är en dålig vana är att lämna rutan okända källor markerad om du inte behöver. Om en app du installerade kommer att köras med inställningen inaktiverad, inaktivera den tills du behöver den igen. Om en app inte körs utan att den är aktiverad, ta reda på varför innan du installerar den.

Du är fortfarande skyddad

Google vill skanna varje app som du installerar direkt innan du installerar den. Det kommer att be dig att låta det göra det och låta det göra det i framtiden första gången du försöker. På Google I / O fick vi veta att Google skannar 50 miljarder appar per dag för att frista ut alla med skadlig programvara, inklusive de du installerar. Och detta beror inte på att du har den senaste versionen av Android. Varje enskild telefon med åtkomst till Google Play som kör Android 4 eller högre har dessa skydd inbyggda genom Googles Play Services-funktion. Även om ingen typ av skanning kommer att bli 100% idiotsäker, är chansen att någon annan har installerat den appen innan du och Google har tittat på den, och de kommer att se hårdare ut om det gör något fiskigt. Eller har en dold förmåga att göra något fiskigt.

Femtio. Miljard. Varje dag. Det är en hel del appar.

Google, Apple, Samsung och alla andra företag tar sin app-butiks integritet mycket på allvar. Ingenting får dem att se sämre ut än att jag berättar om dåliga appar som gick igenom, så de gör allt de kan för att förhindra att det händer. I det här fallet går den fördelen över till appar som du installerade någon annanstans. Vinn runt!

Varför placerar inte företag bara sina appar i Googles Play Store?

Det är en fråga med ett stort, invecklat svar som inga två personer kommer att komma överens om. Låt oss bara säga att Google lägger några begränsningar för hur utvecklare kan tjäna pengar. Inte alla är villiga att acceptera dessa begränsningar.

Naturligtvis är testappar och beta-appar och projektappar bättre om att vara värd lokalt och ställas in på den som behöver dem. Men för stora produktionsfärdiga appar vill inte alla använda Google Play.

Android Oreo ändrar allt

Google har omarbetat hur appar från andra platser än betrodda butiker installeras, och med Oreo är det en mycket bättre och säkrare upplevelse.

Om du har en telefon som kör Oreo ser du inte en inställning för att tillåta installation av appar från okända källor. Istället behandlar Google detta som en apptillstånd och du blir ombedd varje gång du vill installera en app du fick någon annanstans.

Den nya behörigheten är knuten till själva appen, inte till några användarinställningar. Eftersom den behandlas på samma sätt som alla andra körtidstillstånd, som åtkomst till din kamera, kan en app som skulle försöka få dig att installera någon annan app inte lura dig med en dialog eller använda falska anspråk. Du måste säga ja varje gång.

Du hittar också en lista över appar som använder denna behörighet i dina inställningar. Det betyder att du kan återkalla tillståndet och appen kan inte fungera. Att göra saker på detta sätt gör det enklare för utvecklare att distribuera appar från andra platser än Play Store eftersom användare inte blir förvirrade av installationsinstruktioner eller känner att appen inte är säker på grund av det språk som används.

Hur sätter jag på okända källor?

1. Öppna enhetsinställningarna. Leta efter en kugghjulsikon i meddelandeskärmen nära det övre vänstra hörnet och tryck på den.
2. Rulla ner till Säkerhetsavsnittet och tryck på för att öppna det.
3. Rulla ner till posten märkta Okända källor och läs undertexten eftersom du alltid ska läsa alla subtexter i ett "säkerhets" avsnitt av inställningar.
4. Läs popup-rutan som säger att Google inte är ansvarig om du installerar appar från platser som de inte uttryckligen litar på och klicka på OK för att aktivera inställningen.

Du inaktiverar inställningen på exakt samma sätt. Växla avstängningen och installationen är återigen blockerad för appar som laddas ner utanför betrodda appbutiker.

Så ska jag aktivera inställningen?

Om du vill installera en app som du litar på - du känner till källan och är säker på att de inte drar snabbt och att appen är exakt som utvecklarna har skrivit den, kan du aktivera den när du behöver den.

Det finns många olika sätt att definiera förtroende, men vi tycker att muntliga ord är ett av de bästa. Dina vänner, människor i forum och kommentarer och din favorit Android-blogg kan berätta om de tycker att du borde lita på en sak eller en plats, och vem som säger det borde vara beredd att berätta varför.

Det viktigaste är att du inte behöver oroa dig för att tillfälligt aktivera okända källor om du litar på en plats som har en app du vill installera.

Jag litar på Amazon eftersom den vetsar varje app i sin butik och det är en populär källa. Det betyder att om en app glider igenom kommer den att fastna snabbt. Jag litar på F-Droid eftersom varje app som den erbjuder har den fulla källkoden tillgänglig och ger en kontrollsumma för att se till att du laddar ner en verifierad kopia som den har sammanställt själv. Inte alla vill ha källkoden. Du behöver inte nödvändigtvis veta någon av dessa saker eftersom någon annan har undersökt det och informationen är tillgänglig. Du bör fortfarande göra någon personlig granskning som du behöver för att känna dig bekväm, men i allmänhet kommer en webbplats som inte är tillförlitligt att pratas om ännu mer.

Gör lite läxor så är du gyllene. Se bara till att stänga av inställningen när du är klar med att installera dina appar.

Packa upp det

Detta är en enkel uppdelning för att se till att alla kan förstå vad som händer när de blir ombedda att aktivera inställningen Okända källor eller när du ser personer som varnar mot det. Det finns andra mer nördiga saker som att underteckna nycklar och heuristisk skanning som man kan prata om, men vi känner att det kommer att lerra vattnet lite. Om du är den typ av person som är intresserad av detaljerna, har webbplatsen Android Developers massor av information om hur Google Play fungerar och vad annat Google gör för att göra det säkert. Det är bra läsning om du är benägen.

För alla andra, bara vet att inställningen Okända källor egentligen inte är ett mysterium eller något att vara rädd för om du behöver det. Och när du inte ser till att den är avstängd.

Var försiktig!

Uppdaterad juli 2018: Med alla säkerhetsproblem som nyligen har vi uppdaterat den här delen för att hjälpa dig att skydda dina enheter och data.

Vi kan tjäna en provision för inköp med våra länkar. Läs mer.