Fontes desconhecidas: tudo o que você precisa saber!

Para instalar aplicativos que você baixou de algum lugar além da loja de aplicativos "oficial" do Google ou da empresa que fabricou seu telefone, é necessário ativar a configuração "permitir fontes desconhecidas". Sempre houve um pouco de confusão sobre o que é exatamente e como as coisas funcionam. Vamos remediar isso e conversar sobre tudo o que você precisa saber sobre fontes desconhecidas. Não se preocupe, vai ficar tudo bem.

O que são 'fontes desconhecidas'?

Não, não pessoas que vazam coisas do governo para a imprensa. O tipo Android de fontes desconhecidas. É um rótulo assustador para uma coisa simples: uma fonte para aplicativos que você deseja instalar que não é confiável.

Desconhecido = não verificado diretamente pelo Google.

Quando vemos a palavra "confiável" usada dessa maneira, significa um pouco mais do que normalmente. Nesse caso, confiança significa o mesmo que para um certificado da Web e todos os envolvidos de todos os lados atestam a origem. O Google diz que você pode confiar no Google Play. A Samsung dá mais um passo e diz que você pode confiar nos aplicativos da Samsung ou na Amazon App Store (por exemplo). Como essas fontes são confiáveis, você não precisa habilitar a instalação de fontes desconhecidas (que não pertencem ao círculo de confiança) para instalar aplicativos a partir delas. Alguém encarregado de tomar esses filhos de decisões está atestando essas fontes de aplicativos.

Em suma, uma fonte confiável é aquela pela qual a empresa que você doou seu dinheiro, a empresa que o construiu e a empresa que escreveu o software, todos atestaram.

Por que existe mesmo uma configuração para isso?

Metade das pessoas que lêem isso pensa que nenhuma empresa deve permitir a instalação de aplicativos nos quais não confia. A outra metade pensará que ninguém deveria me dizer quais aplicativos eu posso ou não instalar. Ter uma configuração no local é a única solução real.

Não é realmente uma boa ideia deixar qualquer aplicativo de qualquer lugar ser instalado no seu telefone. Quando você bloqueia as instalações de aplicativos de lugares fora desse círculo confiável, os downloads aleatórios não podem acontecer. Ponto final. É incrivelmente difícil encontrar uma exploração que possa forçá-lo a instalar um aplicativo que você não deseja. Deve ser porque esse tipo de truque nunca é feito por um bom motivo. Indo um passo adiante e bloqueando completamente as coisas ruins, é o tipo de segurança telefônica exagerada que o Google adora.

E o Google não afirma que aplicativos de outros lugares são ruins. Ele tem uma página inteira que informa aos desenvolvedores de aplicativos como oferecer aplicativos sem colocá-los na Play Store. Tudo o que o Google tem a dizer sobre a configuração Fontes desconhecidas é:

Aceitação do usuário por aplicativos de fontes desconhecidas

O Android protege os usuários contra o download e a instalação inadvertidos de aplicativos de locais diferentes do Google Play (que é confiável). Ele bloqueia essas instalações até que o usuário opte por fontes desconhecidas em Configurações> Segurança no dispositivo. Os usuários precisam fazer essa alteração na configuração antes de baixarem seus aplicativos para seus dispositivos.

Observe que alguns provedores de rede não permitem que os usuários instalem aplicativos de fontes desconhecidas.

O Google é legal com os desenvolvedores e legal com você fazendo o download e instalando-os. Mas eles garantem que você o aceite antes de fazê-lo.

Fontes desconhecidas são uma coisa ruim?

Não. Mas ativar a configuração sem uma boa razão ou deixá-la ligada o tempo todo é.

A internet é um grande lugar. Há muitos lugares para obter aplicativos tão confiáveis ​​quanto Google, Samsung, LG ou qualquer outra empresa com sua própria loja de aplicativos no dispositivo. Você só precisa bisbilhotar um pouco para garantir que um lugar seja confiável antes de pegar um aplicativo.

A configuração Fontes desconhecidas é como o fogão: desligue-o quando terminar de usá-lo.

A leitura deste artigo é um bom começo. Leia outros sites para Android também. Não temos medo de dizer quando você pode confiar em algo ou em algum lugar. Aqui estão dois lugares em que confio tanto quanto qualquer coisa do Google: Amazon e F-Droid. Eu uso os dois e não tenho medo de dizer para usá-los se eles tiverem algo que você deseja. E todo mundo aqui diria a mesma coisa.

Em essência, o Android Central confia na Amazon e no F-Droid e acha que você também pode. Mas, devido à definição de confiança do Google, neste caso, eles não podem. Saber que a Amazon e o pessoal que executa o F-Droid verifica todos os seus arquivos e é diligente sobre como os distribui não é suficiente para o Google, porque eles precisam fazer essas coisas antes de confiarem em uma fonte. O Google tem mais em jogo porque é Android, para melhor ou para pior.

O que é um mau hábito é deixar a caixa de fontes desconhecidas marcada, se você não precisar. Se um aplicativo que você instalou for executado com a configuração desabilitada, desative-o até que você precise dele novamente. Se um aplicativo não for executado sem o recurso ativado, descubra o motivo antes de instalá-lo.

Você ainda está protegido

O Google deseja verificar todos os aplicativos instalados antes de instalá-lo. Ele solicitará que você o faça e no futuro a primeira vez que tentar. No Google I / O, fomos informados de que o Google verifica 50 bilhões de aplicativos por dia para descobrir qualquer malware, incluindo os que você está instalando. E isso não depende de ter a versão mais recente do Android. Todo telefone com acesso ao Google Play com Android 4 ou superior tem essas proteções integradas no recurso Play Services do Google. Embora nenhum tipo de verificação seja 100% infalível, é provável que outra pessoa tenha instalado o aplicativo antes de você e o Google o analisarem, e eles parecerão mais difíceis se fizer algo suspeito. Ou tem uma capacidade oculta de fazer qualquer coisa suspeita.

Cinquenta. Bilhão. Todo dia. São muitos aplicativos.

Google, Apple, Samsung e todas as outras empresas levam muito a sério a integridade de sua loja de aplicativos. Nada faz com que pareçam piores do que eu falando sobre aplicativos ruins que surgiram, então eles fazem tudo o que podem para impedir que isso aconteça. Nesse caso, esse benefício passa para os aplicativos que você instalou de outros lugares. Ganhar por toda parte!

Por que as empresas não colocam seus aplicativos na Play Store do Google?

Essa é uma pergunta com uma resposta grande e complicada com a qual ninguém concordará. Digamos que o Google impõe algumas restrições às maneiras como os desenvolvedores podem ganhar dinheiro. Nem todo mundo está disposto a aceitar essas restrições.

Obviamente, é melhor hospedar aplicativos localmente e aplicativos de teste e aplicativos beta e aplicativos de projeto para quem precisa deles. Mas para aplicativos prontos para grandes produções, nem todo mundo quer usar o Google Play.

Android Oreo muda tudo

O Google reformulou como os aplicativos de outros locais que não sejam lojas confiáveis ​​são instalados e, com o Oreo, é uma experiência muito melhor e mais segura.

Se você tiver um telefone executando o Oreo, não verá uma configuração para permitir a instalação de aplicativos de fontes desconhecidas. Em vez disso, o Google trata isso como uma permissão de aplicativo e você é solicitado a cada vez que deseja instalar um aplicativo adquirido em outro lugar.

A nova permissão está vinculada ao próprio aplicativo, não a nenhuma configuração do usuário. Como é tratado da mesma forma que todas as outras permissões de tempo de execução, como o acesso à sua câmera, um aplicativo que tenta fazer com que você instale qualquer outro aplicativo não consegue enganá-lo com uma caixa de diálogo ou usar falsos pretextos. Você tem que dizer sim sempre.

Você também encontrará uma lista de aplicativos que usam essa permissão nas suas configurações. Isso significa que você pode revogar a permissão e o aplicativo não pode funcionar. Fazer as coisas dessa maneira torna mais fácil para os desenvolvedores distribuir aplicativos de outros locais que não a Play Store, porque os usuários não ficam confusos com as instruções de instalação ou acham que o aplicativo não é seguro por causa do idioma usado.

Como ativar as Fontes desconhecidas?

1. Abra as configurações do dispositivo. Procure um ícone de engrenagem na sombra de notificação, perto do canto superior esquerdo, e toque nele.
2. Role para baixo até a seção Segurança e toque para abri-lo.
3. Role para baixo até a entrada Fontes desconhecidas e leia o subtexto, porque você sempre deve ler todo e qualquer subtexto em uma seção "segurança" das configurações.
4. Leia a caixa pop-up que informa que o Google não é responsável se você instalar aplicativos de locais nos quais não confiam explicitamente e clique em OK para ativar a configuração.

Você desativa a configuração exatamente da mesma maneira. Desative a desativação e a instalação é bloqueada novamente para aplicativos baixados fora de lojas de aplicativos confiáveis.

Então, devo habilitar a configuração?

Se você deseja instalar um aplicativo em que confia - você conhece a fonte e tem certeza de que não está procurando um aplicativo rápido e que o aplicativo é exatamente como os desenvolvedores o escreveram, é possível ativá-lo quando necessário.

Existem várias maneiras diferentes de definir confiança, mas achamos que a palavra da boca é uma das melhores. Seus amigos, pessoas em fóruns e comentários e seu blog favorito do Android podem dizer se eles acham ou não que você deve confiar em algo ou lugar, e quem está dizendo isso deve estar disposto a dizer o porquê.

Mais importante, você não precisa se preocupar em ativar temporariamente fontes desconhecidas se confiar em um local que possui um aplicativo que deseja instalar.

Confio na Amazon, porque examina todos os aplicativos em sua loja e é uma fonte popular. Isso significa que, se um aplicativo passar, ele será capturado rapidamente. Confio no F-Droid porque cada aplicativo que ele oferece tem o código-fonte completo disponível e fornece uma soma de verificação para garantir que você esteja baixando uma cópia verificada que foi compilada. Nem todo mundo quer o código fonte. Você não precisa necessariamente saber nenhuma dessas coisas, porque outra pessoa examinou e as informações estão disponíveis. Você ainda deve fazer qualquer verificação pessoal de que precisa para se sentir confortável, mas, geralmente, um site que não seja confiável será discutido ainda mais.

Faça um pouco de lição de casa e você é de ouro. Lembre-se de desativar a configuração assim que terminar de instalar seus aplicativos.

Embrulhando-o

Este é um detalhamento simples para garantir que todos possam entender o que está acontecendo quando solicitado a ativar a configuração Fontes desconhecidas ou quando você vê pessoas alertando contra isso. Existem outras coisas mais nerds, como assinatura de chaves e varredura heurística, que podem ser discutidas, mas achamos que isso irá turvar um pouco a água. Se você é o tipo de pessoa interessada nas minúcias, o site Android Developers tem muitas informações sobre como o Google Play funciona e o que mais o Google faz para torná-lo seguro. É uma ótima leitura se você estiver inclinado.

Para todos os outros, saiba que a configuração Fontes desconhecidas não é realmente um mistério ou algo a se temer, se você precisar. E quando você não tiver certeza de que está desligado.

Fique seguro!

Atualizado em julho de 2018: com todas as preocupações com a segurança recentemente, atualizamos esta peça para ajudar a proteger seus dispositivos e dados.

Podemos ganhar uma comissão por compras usando nossos links. Saber mais.