Cómo evitar las instalaciones silenciosas de aplicaciones

Revisé esta publicación Instalación silenciosa de la aplicación en la que se menciona claramente que es muy imposible autoinstalar la aplicación sin pasar por todo el procedimiento de instalación. posible

Soy consciente de que las aplicaciones de Android se ejecutan en un entorno de caja de arena, por lo que una aplicación no puede instalar/interferir en otra hasta que tenga un ID de proceso o algo/referencia y también debería tener los permisos de usuario para hacerlo, pero con la instalación silenciosa reciente de la aplicación por algún OEM me está haciendo dudar sobre este problema de seguridad.

Cuando una aplicación puede, ¿por qué otras aplicaciones no pueden seguir su ejemplo?

Evite respuestas como no usar Internet en absoluto/rootear el teléfono/dejar de comprar los dispositivos de esa marca en particular, empresa. El enlace anterior podría ayudar a una comprensión clara

¿Qué OEM? Los fabricantes suelen utilizar aplicaciones del sistema para instalar/actualizar sus propias aplicaciones. El sistema tiene permiso para instalar aplicaciones y, por lo tanto, no necesita ninguna confirmación (Play Store también, pero pregunta de buena manera).
No me refiero al bloatware que actualizan, sino a la instalación de una aplicación diferente. Verifique la actualización
Play Store ya no pregunta y actualmente está instalando su nueva "función" sin permiso llamada: servicios de Google Play para aplicaciones instantáneas. Entonces sí, sus preocupaciones de seguridad son válidas. Y también está esta cosa genial llamada obsolescencia planificada, que hace que tu teléfono se vuelva más lento con el tiempo.

Respuestas (3)

La única forma de estar seguro es usar un firewall o leer manualmente todos los permisos para cada aplicación instalada en su teléfono y usar una aplicación para revocar permisos, ambos requieren root.

Buscará cualquier aplicación que tenga el permiso "descargar archivos sin notificación" y revocará ese permiso (podría causar algunos errores) o simplemente los bloqueará de Internet usando un firewall como AFWall+

La respuesta simple es que si su OEM o operador incluye un software que lo hace en la partición /system, no hay nada que pueda hacer sin root. Por lo tanto, sus opciones son
* raíz
* solicitarles que dejen de hacerlo
* no obtener teléfonos de ellos
No hay otra forma de evitarlo

Su OEM preinstaló la aplicación Actualización de software con acceso raíz. Sin acceso de root, una aplicación no puede comenzar a instalar otra aplicación sin el permiso explícito del usuario.

El acceso a la raíz no es en su mayoría cómo funciona. Esas aplicaciones (servicios, agentes, demonios o como se llamen) usan sus permisos del sistema para instalar otras aplicaciones. Cada aplicación del sistema (sobre todo Package Installer) puede instalar aplicaciones.
Cómo evitar las instalaciones silenciosas de aplicaciones
RespuestasAquíPolítica de privacidad1y, 0v