Android ऐप्स अब sideloading को ब्लॉक कर रहे हैं और ज़बरदस्ती Google Play वर्ज़न पर स्विच करा रहे हैं

xguru · 2024-09-13T10:45:02+09:00

अगर आप Android का ऐसा custom version इस्तेमाल करते हैं जिसमें Google Play Store शामिल नहीं है, तो आप Android ऐप्स को sideload कर सकते हैं या APK package को manually install कर सकते हैं मई 2024 की Google I/O conference में sideloading के दौरान "Remediation" dialog दिखाने वाला developer tool पेश किया गया Tesco, BeyBlade X, ChatGPT जैसे ऐप्स को sideload करने पर "Get this app from Play" prompt दिखता है, और इसे bypass नहीं किया जा सकता Android gaming handheld devices पर भी Diablo Immortal में इसी तरह का prompt दिखता है Play Integrity API की वजह से ब्लॉक होने वाले ऐप्स Google Play का Integrity API ऐसा तंत्र है जो modified base OS वाले फ़ोन पर ऐप लोड होने पर access को block कर सकता है हाल ही में लोकप्रिय MFA app Authy ने GrapheneOS जैसे modified firmware वाले फ़ोनों पर access block किया ऐप्स Play Integrity API को call करके यह जांचते हैं कि फ़ोन का software environment "trusted" है या नहीं, और क्या Google Play Protect enabled है Graphene ने Google के Integrity API और SafetyNet Attestation system की विश्वसनीयता पर सवाल उठाए हैं, और standard Android hardware attestation की सिफारिश की है ऐप्स को integrity checks के लिए "All-Or-Nothing" तरीका अपनाने की ज़रूरत नहीं है; वे केवल sensitive actions के दौरान API call करके warning दिखा सकते हैं लेकिन Play Store से जुड़े बिना developers को metrics नहीं मिलते, ऐप incompatible devices पर install होकर खराब reviews ला सकते हैं, और paid apps piracy के जोखिम में भी आ सकते हैं "अज्ञात वितरण चैनल" ब्लॉक किए गए Google के "Automatic integrity protection(स्वचालित integrity protection)" developer video के अनुसार केवल "selected" apps को इस automatic protection feature का access मिलता है यह ऐप में automatic checking tools और "Google Play tamper protection feature का सबसे मजबूत version" जोड़ता है Presentation slide में साफ़ लिखा है: "अगर उपयोगकर्ता protected app को किसी अज्ञात वितरण चैनल से प्राप्त करता है, तो उसे Google Play से इसे लेने के लिए निर्देशित किया जाएगा" पिछले साल Google ने install के समय sideloaded apps के लिए malware scanning शुरू की थी Google और Apple ने security और stability concerns का हवाला देते हुए smartphone owners के "sideloading rights को बढ़ाने" वाले क़ानूनों का विरोध किया है इस साल की शुरुआत में यूरोपीय regulators ने Apple को sideloaded apps और app stores की अनुमति देने के लिए मजबूर किया, लेकिन उस पर fees और geographic restrictions लागू हैं

(arstechnica.com)

6 पॉइंट द्वारा xguru 2024-09-13 | 1 टिप्पणियां | WhatsApp पर शेयर करें

अगर आप Android का ऐसा custom version इस्तेमाल करते हैं जिसमें Google Play Store शामिल नहीं है, तो आप Android ऐप्स को sideload कर सकते हैं या APK package को manually install कर सकते हैं
मई 2024 की Google I/O conference में sideloading के दौरान "Remediation" dialog दिखाने वाला developer tool पेश किया गया
Tesco, BeyBlade X, ChatGPT जैसे ऐप्स को sideload करने पर "Get this app from Play" prompt दिखता है, और इसे bypass नहीं किया जा सकता
Android gaming handheld devices पर भी Diablo Immortal में इसी तरह का prompt दिखता है

Play Integrity API की वजह से ब्लॉक होने वाले ऐप्स

Google Play का Integrity API ऐसा तंत्र है जो modified base OS वाले फ़ोन पर ऐप लोड होने पर access को block कर सकता है
- हाल ही में लोकप्रिय MFA app Authy ने GrapheneOS जैसे modified firmware वाले फ़ोनों पर access block किया
- ऐप्स Play Integrity API को call करके यह जांचते हैं कि फ़ोन का software environment "trusted" है या नहीं, और क्या Google Play Protect enabled है
Graphene ने Google के Integrity API और SafetyNet Attestation system की विश्वसनीयता पर सवाल उठाए हैं, और standard Android hardware attestation की सिफारिश की है
ऐप्स को integrity checks के लिए "All-Or-Nothing" तरीका अपनाने की ज़रूरत नहीं है; वे केवल sensitive actions के दौरान API call करके warning दिखा सकते हैं
लेकिन Play Store से जुड़े बिना developers को metrics नहीं मिलते, ऐप incompatible devices पर install होकर खराब reviews ला सकते हैं, और paid apps piracy के जोखिम में भी आ सकते हैं

"अज्ञात वितरण चैनल" ब्लॉक किए गए

Google के "Automatic integrity protection(स्वचालित integrity protection)" developer video के अनुसार केवल "selected" apps को इस automatic protection feature का access मिलता है
- यह ऐप में automatic checking tools और "Google Play tamper protection feature का सबसे मजबूत version" जोड़ता है
Presentation slide में साफ़ लिखा है: "अगर उपयोगकर्ता protected app को किसी अज्ञात वितरण चैनल से प्राप्त करता है, तो उसे Google Play से इसे लेने के लिए निर्देशित किया जाएगा"
पिछले साल Google ने install के समय sideloaded apps के लिए malware scanning शुरू की थी
Google और Apple ने security और stability concerns का हवाला देते हुए smartphone owners के "sideloading rights को बढ़ाने" वाले क़ानूनों का विरोध किया है
इस साल की शुरुआत में यूरोपीय regulators ने Apple को sideloaded apps और app stores की अनुमति देने के लिए मजबूर किया, लेकिन उस पर fees और geographic restrictions लागू हैं

1 टिप्पणियां

unsure4000 2024-09-13

लगता है मुझे f-droid को डोनेशन देना पड़ेगा

Android ऐप्स अब sideloading को ब्लॉक कर रहे हैं और ज़बरदस्ती Google Play वर्ज़न पर स्विच करा रहे हैं

Play Integrity API की वजह से ब्लॉक होने वाले ऐप्स

"अज्ञात वितरण चैनल" ब्लॉक किए गए

संबंधित पढ़ाई

1 टिप्पणियां