Aplikasi Android mulai memblokir sideloading dan memaksa beralih ke versi Google Play

xguru · 2024-09-13T10:45:02+09:00

Jika menggunakan Android versi kustom yang tidak menyertakan Google Play Store, aplikasi Android dapat di-sideload atau paket APK dipasang secara manual Pada konferensi Google I/O bulan Mei 2024, diperkenalkan alat pengembang yang menampilkan dialog "Remediation" saat sideloading Jika aplikasi seperti Tesco, BeyBlade X, dan ChatGPT di-sideload, akan muncul prompt "Get this app from Play" dan tidak bisa dilewati Pada perangkat handheld gaming Android, prompt serupa juga muncul di Diablo Immortal Aplikasi yang diblokir karena Play Integrity API Integrity API milik Google Play bekerja dengan memblokir akses saat aplikasi dimuat di ponsel yang dimodifikasi dari OS bawaan Baru-baru ini, Authy, aplikasi MFA yang populer, memblokir akses di ponsel dengan firmware yang dimodifikasi seperti GrapheneOS Aplikasi memanggil Play Integrity API untuk memeriksa apakah lingkungan perangkat lunak ponsel "tepercaya", apakah Google Play Protect aktif, dan sebagainya Graphene mempertanyakan keandalan Integrity API Google dan sistem SafetyNet Attestation, serta merekomendasikan attestation perangkat keras Android standar Aplikasi tidak harus mengambil pendekatan "All-Or-Nothing" untuk pemeriksaan integritas; API bisa dipanggil hanya saat operasi sensitif dan menampilkan peringatan Namun, jika tidak terhubung ke Play Store, pengembang tidak mendapatkan metrik, aplikasi bisa dipasang di perangkat yang tidak kompatibel lalu menerima ulasan buruk, dan juga bisa terpapar pembajakan aplikasi berbayar "Saluran distribusi yang tidak dikenal" diblokir Menurut video pengembang Google tentang "Automatic integrity protection", hanya aplikasi "terpilih" yang bisa mengakses fitur perlindungan otomatis ini Fitur ini menambahkan alat pemeriksaan otomatis ke aplikasi serta "versi terkuat dari perlindungan anti-manipulasi Google Play" Slide presentasi menyatakan bahwa "jika pengguna mendapatkan aplikasi yang dilindungi dari saluran distribusi yang tidak dikenal, mereka akan diarahkan untuk mendapatkannya dari Google Play" Tahun lalu, Google memperkenalkan pemindaian malware untuk aplikasi yang di-sideload saat instalasi Google dan Apple menyatakan penolakan terhadap undang-undang yang memperluas "hak sideloading" pemilik smartphone dengan alasan keamanan dan stabilitas Awal tahun ini, regulator Eropa memaksa Apple untuk mengizinkan aplikasi dan app store sideloading, tetapi dengan biaya dan pembatasan geografis

(arstechnica.com)

6 poin oleh xguru 2024-09-13 | 1 komentar | Bagikan ke WhatsApp

Jika menggunakan Android versi kustom yang tidak menyertakan Google Play Store, aplikasi Android dapat di-sideload atau paket APK dipasang secara manual
Pada konferensi Google I/O bulan Mei 2024, diperkenalkan alat pengembang yang menampilkan dialog "Remediation" saat sideloading
Jika aplikasi seperti Tesco, BeyBlade X, dan ChatGPT di-sideload, akan muncul prompt "Get this app from Play" dan tidak bisa dilewati
Pada perangkat handheld gaming Android, prompt serupa juga muncul di Diablo Immortal

Aplikasi yang diblokir karena Play Integrity API

Integrity API milik Google Play bekerja dengan memblokir akses saat aplikasi dimuat di ponsel yang dimodifikasi dari OS bawaan
- Baru-baru ini, Authy, aplikasi MFA yang populer, memblokir akses di ponsel dengan firmware yang dimodifikasi seperti GrapheneOS
- Aplikasi memanggil Play Integrity API untuk memeriksa apakah lingkungan perangkat lunak ponsel "tepercaya", apakah Google Play Protect aktif, dan sebagainya
Graphene mempertanyakan keandalan Integrity API Google dan sistem SafetyNet Attestation, serta merekomendasikan attestation perangkat keras Android standar
Aplikasi tidak harus mengambil pendekatan "All-Or-Nothing" untuk pemeriksaan integritas; API bisa dipanggil hanya saat operasi sensitif dan menampilkan peringatan
Namun, jika tidak terhubung ke Play Store, pengembang tidak mendapatkan metrik, aplikasi bisa dipasang di perangkat yang tidak kompatibel lalu menerima ulasan buruk, dan juga bisa terpapar pembajakan aplikasi berbayar

"Saluran distribusi yang tidak dikenal" diblokir

Menurut video pengembang Google tentang "Automatic integrity protection", hanya aplikasi "terpilih" yang bisa mengakses fitur perlindungan otomatis ini
- Fitur ini menambahkan alat pemeriksaan otomatis ke aplikasi serta "versi terkuat dari perlindungan anti-manipulasi Google Play"
Slide presentasi menyatakan bahwa "jika pengguna mendapatkan aplikasi yang dilindungi dari saluran distribusi yang tidak dikenal, mereka akan diarahkan untuk mendapatkannya dari Google Play"
Tahun lalu, Google memperkenalkan pemindaian malware untuk aplikasi yang di-sideload saat instalasi
Google dan Apple menyatakan penolakan terhadap undang-undang yang memperluas "hak sideloading" pemilik smartphone dengan alasan keamanan dan stabilitas
Awal tahun ini, regulator Eropa memaksa Apple untuk mengizinkan aplikasi dan app store sideloading, tetapi dengan biaya dan pembatasan geografis

1 komentar

unsure4000 2024-09-13

Sepertinya saya harus mulai berdonasi ke F-Droid.

Aplikasi Android mulai memblokir sideloading dan memaksa beralih ke versi Google Play

Aplikasi yang diblokir karena Play Integrity API

"Saluran distribusi yang tidak dikenal" diblokir

Bacaan terkait

1 komentar