谷歌警告用户不要混淆华为设备
谷歌已经警告了华为智能手机的所有者,不要试图绕过他们的控件,以在他们的设备上安装谷歌的应用程序,称,因为他们的安全性无法保证,他们冒着无意中安装伪装作为合法的恶意应用程序的风险。
华为于2019年5月被置于美国政府的实体名单上,有效地禁止美国公司从事业务或与之合作。
几乎立即,谷歌黑名单的华为,并将其从Android生态系统中切断以获取未来的更新。既然更多的新设备正在变得可用,并且谷歌的操作系统的下一次迭代,Android 10正在成为广泛部署,谷歌正变得更加严格地对华为的方法。
在Google的Android支持论坛上的帖子中,谷歌的Android和Play法律总监Tristan Ostrowski表示,为了保护用户数据隐私和安全,Google Play商店,Google Play Protect和Gmail,地图和YouTube等核心应用程序只能可用于播放保护认证设备。
“播放保护认证设备通过Google执行的严格的安全审查和兼容性测试过程,以确保用户数据和应用信息保持安全,”Ostrowski说。“他们还来自工厂,我们的Google Play Protect软件提供了对设备受到损害的保护的保护。”
由于自2019年5月不能通过公众提供的新华为设备不能通过认证过程,因此他们也不能播放保护预装,他们现在不能使用谷歌的应用和服务,说Ostrowski。
这包括中国公司的新推出的优质手机,可折叠的华为伴侣XS,将在欧洲零售2,499欧元。
Ostrowski警告所有新的华为手机的业主不要试图通过“Sideloading”Google Apps来围绕限制。
Sideloading是在设备上安装应用程序而不使用官方应用程序分发方法的做法。在Android设备上执行相切简单 - 用户只是需要在OS设置中检查一个框 - 但在Apple IOS设备上更难,必须首先越狱。启用后,用户可以从任何网站或第三方下载和安装应用程序。
“Sideloaded Google Apps无法可靠地工作,因为我们不允许这些服务在Unc认证的设备上运行,其中安全可能会受到损害,”Ostrowski说。
“Sideloading Google的应用程序还携带了安装应用程序的高风险,这些应用程序已被改变或篡改,以危及用户安全性。”
正技术CTO DMITRY KUBATOV表示警告在更广泛的移动应用程序威胁景观中阐明了一个聚光灯,特别是与Android设备相关。
“Android手机允许用户从未经验证的来源安装应用,这是非常危险的,因为这些应用程序可以被威胁演员利用,”他说。“不安全的迁移通信(IPC)是一种常见的关键漏洞,允许攻击者远程访问在易受攻击的移动应用程序中处理的数据。我们的研究还表明,75%的Android应用程序与IOS应用程序的30%相比具有更高的漏洞。
“订阅者需要在安装新应用程序之前验证应用程序并信任应用程序开发人员。用户需要确保他们仅从验证来源下载软件,检查开发人员的历史记录,并始终在安装之前检查权限设置。如果开发人员创建了具有可疑名称的其他应用程序,例如“Wi-Fi Booster”,“易根”或“有趣的视频”,那么它可能不是一个值得信赖的应用程序。“
kurbatov补充说:“为了保持安全,在安装前检查应用程序的在线评论是很好的。如果您看到该应用程序甚至一个用户也被提到可疑,请不要安装它。“
Ostrowski表示,谷歌致力于保护其现有华为用户基础的安全性,并继续与华为合作,符合美国政府对现有设备的规定。
“只要允许,我们将继续这样做,”他说。“很清楚:美国法律目前允许谷歌只能在2019年5月16日或之前与公众提供的设备型号上的华为工作,“他说。
华为业主可以通过打开Play Store应用程序,攻丝“菜单”并在“设置”下查看“播放保护证书”。