Apps Android estão bloqueando sideload e forçando a troca para a versão da Google Play

xguru · 2024-09-13T10:45:02+09:00

Se você usa uma versão personalizada do Android sem a Google Play Store incluída, é possível fazer sideload de apps Android ou instalar pacotes APK manualmente Na conferência Google I/O de maio de 2024, foi apresentada uma ferramenta para desenvolvedores que exibe uma caixa de diálogo de "Remediation" durante o sideload Ao fazer sideload de apps como Tesco, BeyBlade X e ChatGPT, é exibido o aviso "Get this app from Play", sem possibilidade de contorno Em dispositivos portáteis para jogos com Android, um aviso semelhante também aparece em Diablo Immortal Apps bloqueados por causa da Play Integrity API A Integrity API do Google Play funciona bloqueando o acesso quando um app é carregado em celulares com sistema operacional modificado em relação ao padrão Recentemente, o popular app de MFA Authy bloqueou o acesso em celulares com firmware modificado, como o GrapheneOS Os apps chamam a Play Integrity API para verificar se o ambiente de software do celular é "confiável" e se o Google Play Protect está ativado, entre outros pontos O Graphene questiona a confiabilidade da Integrity API do Google e do sistema SafetyNet Attestation, e recomenda a atestação de hardware padrão do Android Os apps não precisam adotar uma abordagem "All-Or-Nothing" para checagens de integridade; eles podem chamar a API apenas durante ações sensíveis e exibir um aviso Porém, se não estiverem conectados à Play Store, os desenvolvedores não recebem métricas, os apps podem ser instalados em dispositivos incompatíveis e receber avaliações ruins, além de ficarem expostos à pirataria de apps pagos Bloqueio de "canais de distribuição desconhecidos" Segundo um vídeo para desenvolvedores sobre a "Automatic integrity protection" do Google, apenas apps "selecionados" podem acessar a proteção automática Isso adiciona ao app ferramentas automáticas de verificação e "a versão mais forte da proteção antiviolação do Google Play" Um slide da apresentação afirma que "se um usuário obtiver o app protegido de um canal de distribuição desconhecido, ele será orientado a obtê-lo no Google Play" No ano passado, o Google introduziu a varredura de malware para apps instalados via sideload no momento da instalação Google e Apple manifestaram oposição a leis que ampliariam o "direito ao sideload" dos donos de smartphones, citando preocupações com segurança e estabilidade No início deste ano, reguladores europeus obrigaram a Apple a permitir apps por sideload e lojas de aplicativos, mas com taxas e restrições geográficas aplicadas

(arstechnica.com)

6 pontos por xguru 2024-09-13 | 1 comentários | Compartilhar no WhatsApp

Se você usa uma versão personalizada do Android sem a Google Play Store incluída, é possível fazer sideload de apps Android ou instalar pacotes APK manualmente
Na conferência Google I/O de maio de 2024, foi apresentada uma ferramenta para desenvolvedores que exibe uma caixa de diálogo de "Remediation" durante o sideload
Ao fazer sideload de apps como Tesco, BeyBlade X e ChatGPT, é exibido o aviso "Get this app from Play", sem possibilidade de contorno
Em dispositivos portáteis para jogos com Android, um aviso semelhante também aparece em Diablo Immortal

Apps bloqueados por causa da Play Integrity API

A Integrity API do Google Play funciona bloqueando o acesso quando um app é carregado em celulares com sistema operacional modificado em relação ao padrão
- Recentemente, o popular app de MFA Authy bloqueou o acesso em celulares com firmware modificado, como o GrapheneOS
- Os apps chamam a Play Integrity API para verificar se o ambiente de software do celular é "confiável" e se o Google Play Protect está ativado, entre outros pontos
O Graphene questiona a confiabilidade da Integrity API do Google e do sistema SafetyNet Attestation, e recomenda a atestação de hardware padrão do Android
Os apps não precisam adotar uma abordagem "All-Or-Nothing" para checagens de integridade; eles podem chamar a API apenas durante ações sensíveis e exibir um aviso
Porém, se não estiverem conectados à Play Store, os desenvolvedores não recebem métricas, os apps podem ser instalados em dispositivos incompatíveis e receber avaliações ruins, além de ficarem expostos à pirataria de apps pagos

Bloqueio de "canais de distribuição desconhecidos"

Segundo um vídeo para desenvolvedores sobre a "Automatic integrity protection" do Google, apenas apps "selecionados" podem acessar a proteção automática
- Isso adiciona ao app ferramentas automáticas de verificação e "a versão mais forte da proteção antiviolação do Google Play"
Um slide da apresentação afirma que "se um usuário obtiver o app protegido de um canal de distribuição desconhecido, ele será orientado a obtê-lo no Google Play"
No ano passado, o Google introduziu a varredura de malware para apps instalados via sideload no momento da instalação
Google e Apple manifestaram oposição a leis que ampliariam o "direito ao sideload" dos donos de smartphones, citando preocupações com segurança e estabilidade
No início deste ano, reguladores europeus obrigaram a Apple a permitir apps por sideload e lojas de aplicativos, mas com taxas e restrições geográficas aplicadas

1 comentários

unsure4000 2024-09-13

Acho que vou ter que fazer uma doação para o F-Droid.

Apps Android estão bloqueando sideload e forçando a troca para a versão da Google Play

Apps bloqueados por causa da Play Integrity API

Bloqueio de "canais de distribuição desconhecidos"

Leituras relacionadas

1 comentários