Podobnie jak w przypadku najnowszej aktualizacji Google Play, teraz już wyświetla się pełna lista uprawnień wymaganych przez aplikację podczas instalacji / aktualizacji 1 , czuję, że moja prywatność została naruszona. Co gorsza, aplikacja może się zakraść z dodatkowymi uprawnieniami dzięki aktualizacji i bez wiedzy użytkownika 2,3 .
Więc szukam alternatyw.
TL; DR:
Wiem, że mamy Jakie są alternatywne rynki aplikacji na Androida? , ale a) to mniej więcej lista innych rynków (bez podania tła) 4 , i b) nawet nie wspomina o Aptoide .
Nie chcę innej aplikacji, która musi działać w tle na stałe, aby „sprawdzić ważność licencji”, więc rzeczy takie jak Amazon Appstore lub AndroidPIT są niedostępne. AppBrain to po prostu kolejny interfejs do Google Play - choć jest tak miły, że nie rozwiązuje problemu, ponieważ w przypadku instalacji aplikacji i aktualizacji musi tylko przekierować do Google Play - co raczej zamierzam „ uciec".
Już kilka dni temu wypróbowałem F-Droida i czuję, że całkiem odpowiada moim potrzebom (kliknij link, aby uzyskać szczegółowe informacje) - ale przy zaledwie 1,200 aplikacji (na dzień 6/2014) pozostawia zbyt wiele luk.
Mówi się, że Aptoide obsługuje obecnie ponad 120 000 aplikacji . Jak sama nazwa wskazuje, używarepozytoriów w stylu APT , do których jestem przyzwyczajony z Linuksa (Debian i pochodne). Pozwala nawet na posiadanie własnego prywatnego repozytorium do udostępniania aplikacji między urządzeniami (lub przyjaciółmi). Wszystkie aplikacje są oferowane za darmo, więc nie potrzebujesz „serwera licencji”. Ale jak bezpieczny jest dla użytkownika końcowego? Gogłem (i uchylałem się) od wielu godzin, ale nie mogłem znaleźć na to żadnego źródła. Zamiast tego znalazłem wiele linków typu „otrzymuj płatne aplikacje za darmo”, „czarny rynek” i inne rzeczy zorientowane na piractwo - czego zdecydowanie nie szukam. Jestem więcej niż otwarty na płacenie za dobre aplikacje 5 , więc „otrzymuję je za darmo” nie jest intencją mojego pytania. LubićF-Droid , Aptoide ma wiele repozytoriów - ale nie mogłem dowiedzieć się, czy istnieje „repozytorium główne”, jak w przypadku F-Droida .
W opisie pakietu dostępne są powiązane informacje (np. Ten ) wskazujące środki bezpieczeństwa, takie jak skanowanie w poszukiwaniu złośliwego oprogramowania, sprawdzanie poprawności podpisów i sprawdzanie poprawności przez strony trzecie. Ale jak pokazuje odpowiednia strona internetowa , ta informacja wydaje się przynajmniej częściowo opierać na opiniach użytkowników (które mogą być sfałszowane / zmanipulowane) lub nawet nie są prezentowane użytkownikowi (informacje o pakiecie, np. Nazwy 3 skanerów używanych do sprawdzenia, I nie mogę znaleźć tych informacji na stronie internetowej). Chociaż może uda mi się sprawdzić informacje za pomocą informacji o pakiecie, nie mogę poprosić o to np. Moich 70-letnich rodziców. Na tej stronie , Aptoide wskazuje również, w jaki sposób, aby zobaczyć wyniki swoich środków bezpieczeństwa i wyraźnie stwierdza:
Platforma Aptoide Anti-Malware analizuje aplikacje w czasie wykonywania i wyłącza potencjalne zagrożenia we wszystkich sklepach.
(Moje podkreślenie) - co sugeruje ochronę przed złośliwym oprogramowaniem porównywalną z ochroną Google Play (jak to idzie w parze z tymi „plotkami z czarnego rynku”? Może po prostu nie usuwają szkodliwych aplikacji, a jedynie je zaznaczają ?).
Więc w końcu
Pytanie:
Czy istnieje sposób, aby bezpiecznie używać Aptoide jako źródła aplikacji? Jeśli tak to jak? 6 Jeśli nie, dlaczego nie?
Punkty bonusowe za „idiotyczny” sposób, który można polecić mniej doświadczonym użytkownikom.
Przypisy
1 Wiem, że byłoby możliwe otwarcie stronyinternetowej aplikacji Sklep Google Play , przewinięcie jej i kliknięcie odpowiedniego łącza po znalezieniu - ale nie można nazwać tego przyjaznym dla użytkownika ani oczekiwać, że użytkownicy zrobią to przy każdej aktualizacji.
2 np. Przy pierwszej instalacji zażądał „niczego nie podejrzewającego”READ_PHONE_STATE
ze zwykłym uzasadnieniem. Z aktualizacji, to może zażądaćCALL_PHONE
,PROCESS_OUTGOING_CALLS
i inni - a aplikacja Play nie przyniesie, że nawet, gdy należą one do tej samej grupy „”.
3 Aby obliczyć „nowe uprawnienia”, trzeba było porównać uprawnienia zainstalowanej wersji z prawami obecnej. Baw się dobrze!
4 Właśnie zredagowałem dwie odpowiedzi i dodałem kilka szczegółów na temat AppBrain i F-Droidaby wypełnić te luki
5 Kupiłem wiele aplikacji w Google Play (lub przekazałem darowiznę bezpośrednio), i np. F-Droid ma przyciski darowizn na stronie każdej aplikacji, aby umożliwić to
6 Mogłem sobie wyobrazić, wiedząc (i ograniczając twoje zastosowanie do) „bezpiecznych repozytoriów Aptoide” można to osiągnąć. Ale jak napisałem, nie mogłem dowiedzieć się, które z nich uznać za „bezpieczne”. Artykuł Aptoide na Wikipedii sugeruje, że podczas instalacji istnieje „domyślne repozytorium”, a więcej repozytoriów należy dodać ręcznie; więc może trzymać się tego, że pierwszy jest bezpieczny.
Odpowiedzi:
Dziękujemy za postawienie tych pytań. Oto kilka informacji o Aptoide, które, mam nadzieję, będą przydatne dla Ciebie i społeczności Stackexchange / Android:
Best,
Paulo Trezentos (współzałożyciel Aptoide)
źródło
Malware is something that we take very seriously
Naprawdę? Zgłosiłem potencjalny problem za pośrednictwem formularza internetowego i po tygodniu nic się nie wydarzyło. Zobacz aptoide-how-to-report-potencjał-nadużycie-bez-zostania-członkiemPo odpowiedzi Paula , dalszej wymianie korespondencji z nim, już napisałem szczegółowy opis w mojej odpowiedzi na inne pytanie - a także w artykule na mojej własnej stronie: rynki Androida: Jak bezpieczne są alternatywne źródła?
Następnie od tego czasu uważnie obserwuję Aptoide i nadal tak robię - więc dodaję jeszcze kilka szczegółów (w tym kilka kwestii już wspomnianych wcześniej w kontekście):
Tak więc, moim zdaniem, korzystanie z tego repozytorium jest całkiem bezpieczne .
Jednak przyjrzałem się także kilku innym repozytoriom - gdzie rzeczywiście można znaleźć wiele „pirackich aplikacji” (aplikacje płatne z GPlay „za darmo” zawsze są na to sygnałem). W tych miejscach często brakowało nie tylko „zaufanego” znaczka, ale często znajdowałem znaczek „niezaufany” - co oznacza, że aplikacja była prawdopodobnie skażona (szczegóły były różne; najczęściej znajdowałem podpis: został użyty w innym miejscu do podpisania innego pakietu deweloperów ”, na 99% z pewnością oznacza„ włamanie ”).
Uważam, że repozytorium aplikacji jest wystarczająco bezpieczne, aby połączyć je z listami aplikacji - obok F-Droida i Google Play.
źródło
Aptoide to znana strona piracka dla aplikacji na Androida. Jeśli uważasz, że jakakolwiek strona, która świadomie dystrybuuje pirackie oprogramowanie, jest bezpieczna, jesteś dość optymistą.
źródło
Niedawno wypuściłem moją aplikację na Androida Westward Dystopia TYLKO w sklepie Google Play, aw ciągu kilku dni znalazłem ją na Aptoide. Kiedy skontaktowałem się z firmą w celu usunięcia treści, powiedzieli mi, że nie zrobią tego, chyba że najpierw zarejestruję się w ich serwisie i otworzę konto.
NIE jest to sposób, w jaki działa legalna witryna. Nie ufałbym im tak daleko, jak tylko mogłem je rzucić. Użytkownicy strzeżcie się.
źródło