heinäkuu 29, 2020
Articles
Ei kommentteja

Kuinka turvallista on käyttää Aptoidea?

Kuten viimeisimmän Google Play -päivityksen kohdalla, nyt myös sovelluksen pyytämät täydet luettelot asennuksessa / päivityksessä näkyvät enää 1 , tunnen yksityisyyteni tunkeutuneen. Vielä pahempaa on, että sovellus voi hiipiä lisäkäyttöoikeuksiin päivityksen avulla ilman, että käyttäjä tietää 2,3 .

Etsin siis vaihtoehtoja.

TL; DR:

Tiedän, että meillä on Mitkä ovat vaihtoehtoiset Android-sovellusten markkinat? , mutta a) enemmän tai vähemmän luettelo muista markkinoista (antamatta taustoja) 4 , ja b) siinä ei edes mainita Aptoide : ta.

En ” Et halua toisen sovelluksen, joka on suoritettava taustalla pysyvästi ” tarkistaaksesi lisenssin voimassaolon ”, esimerkiksi Amazon Appstore tai AndroidPIT ovat poissa käytöstä. AppBrain on vain yksi käyttöliittymä Google Play : lle – niin hieno kuin se onkin, se ei ratkaise ongelmaa, sillä sovellusten asennusten ja päivitysten osalta se on vain ohjattava uudelleen Google Playhin – josta olen mieluummin ” pakenemassa ”.

Olen jo tarkistanut F-Droidin muutama päivä sitten ja tuntuu siltä, että se sopii tarpeisiini (seuraa linkki yksityiskohtiin) – mutta vain noin 1 200 sovellusta (6/2014 alkaen) se jättää liikaa aukkoja.

Aptoide toisessa päässä sanotaan palvelevan yli 120 000 sovellusta tällä hetkellä. Kuten nimestä voi päätellä, se käyttää APT -tyyppisiä arkistoja, joita olen tottunut Linuxista (Debian ja johdannaiset). Sen avulla sinulla voi olla jopa oma yksityinen repo Voit jakaa sovelluksia laitteiden välillä (tai ystävien kanssa). Kaikki sovellukset ovat ilmaisia, joten ” -lisenssipalvelinta ei tarvita ”. Mutta kuinka turvallista se on loppukäyttäjälle? Olen googlannut (ja piilottanut) tuntikausia, mutta en löytänyt mitään lähdettä tästä. Sen sijaan löysin paljon linkkejä, joiden tyyppi on ” hanki maksullisia sovelluksia ilmaiseksi ”, ” mustat markkinat ” ja muut piratismiin suuntautuneet asiat – mikä ei todellakaan ole sitä, mitä ”seuraan. Olen” enemmän kuin avoin maksamaan hyvistä sovelluksista 5 , joten ” heidän saaminen ilmaiseksi ” ei ole kysymykseni tarkoitus. Kuten F-Droid illa, Aptoide lla on useita arkistoja – mutta en voinut selvittää, onko luotettavasti sa ” luotettava ” päätietovarasto kuten F-Droid illa.

Paketin kuvauksessa on saatavilla asiaan liittyvää tietoa (esim. tämä ), joka osoittaa turvallisuustoimenpiteet, kuten haittaohjelmien tarkistus, allekirjoituksen vahvistus ja kolmansien osapuolten vahvistus. Mutta kuten vastaava verkkosivu osoittaa, nämä tiedot näyttävät olevan ainakin osittain riippuvaisia käyttäjien palautteesta (jota voidaan väärentää / manipuloida) tai joita ei edes esitetä käyttäjälle (pakettitiedoissa nimetään esimerkiksi 3 skanneria, joita käytetään tarkistamiseen, en löydä näitä tietoja verkkosivulta). Vaikka voin ehkä etsiä asioita pakettitietojen kautta, en voi kysyä esim. 70 vuotta vanhat vanhempani tekivät niin. tällä sivulla Aptoide kertoo myös, kuinka nähdä heidän turvatoimiensa tulokset, ja toteaa nimenomaisesti:

Aptoide Anti-Malware -alusta analysoi sovelluksia ajon aikana ja poistaa mahdolliset uhat kaikissa kaupoissa.

(Korostus minun) – mikä viittaa haittaohjelmien suojaukseen, joka on verrattavissa Google Play -suojaukseen (miten sopivatko ne yhdessä näiden ” mustan pörssin huhujen ” kanssa? Ehkä he vain eivät ”poista loukkaavia sovelluksia , mutta vain merkitse ne sen sijaan?).

Joten lopuksi

Kysymys:

Onko mahdollista käyttää Aptoide turvallisesti sovellusten lähteenä? Jos on, niin miten? 6 Jos ei, miksi ei?

Bonuspisteet ” idioottitodistuksesta ”, joka voidaan suositella vähemmän kokeneille käyttäjille.

Alaviitteet

1 Tiedän, että olisi mahdollista avata sovelluksen Google Play Kauppa -sivu, selata sitä ja napsauttaa vastaavaa linkkiä, kun se löytyy – mutta et voi kutsu käyttäjäystävälliseksi tai odota käyttäjien tekevän tämän jokaisessa päivityksessä.
2 esimensimmäisessä asennuksessa se pyysi ” epäilemättä ” READ_PHONE_STATE tavallisella perustelulla. Päivityksen avulla se voi pyytää CALL_PHONE, PROCESS_OUTGOING_CALLS ja muita – eikä Play-sovellus tuo sitä esiin, koska he kuuluvat ” sama ryhmä ”.
3 ” uusien oikeuksien ” luomiseksi joudutaan vertailemaan asennetun version nykyisen version kanssa. Pidä hauskaa!
4 Olen juuri muokannut kahta vastausta ja lisännyt joitain yksityiskohtia AppBrainissa ja F-Droidissa aukkojen täyttämiseksi
5 Olen ostanut paljon sovelluksia Google Playsta (tai lahjoittanut dev suoraan) ja esim F-Droid illa on lahjoituspainikkeet jokaisen sovelluksen sivulla, jotta tämä olisi mahdollista
6 Voisin kuvitella tietäen (ja rajoittamalla käyttösi) ” turvalliset Aptoide-arkistot ” tämä voisi Mutta kuten kirjoitin, en voinut selvittää, mitä pitää ” turvallisina ”. Wikipedian Aptoide-artikkelissa ehdotetaan, että ”sa ” oletusrepo ” asennettaessa, ja lisää repoja on lisättävä manuaalisesti; joten se saattaa tarttua siihen, että ensimmäinen on turvallinen.

Kommentit

  • Mielestäni sovelluskauppa on yhtä turvallista kuin luottamuksesi kuraattoreille tai (täysin avoimen sovelluskaupan tapauksessa) sovelluksia lähettäville kehittäjille. IMHO, Aptoide, minä se ” aivan yhtä turvallinen kuin sovellus devs ” -luokassa. Mutta että ’ s koska en tiedä mitään kuraattoreiden eduista täällä. Toivon, että vaikka he vain tekivätkin vaikeammaksi selvittää, kysyykö sovelluksen kehittäjä enemmän kuin edellisen version, Googlella on etu olla haitalliset sovellukset leviävät ekosysteemiinsä. Et ole varma Aptoid ’ -motiiveista.
  • Kiitos kommentteja! Mitä tulee Google Playhin, en ’ ole kovin huolestunut ” haittaohjelmista ” tavallisessa mielessä (vaikka useat heistä liukuvatkin Google ’ -ohjauksen läpi jonkin aikaa silloin tällöin), pikemminkin ” tiedonkerääjät ” ja vastaavat (Google on yksi suurimmista). Ja en ole varma Aptoidista, minkä vuoksi esitän tämän kysymyksen 🙂 En halua ’ halua korvata ongelmaa toisella. Ja haluan tietää varmasti, mitä voin suositella muille.
  • Voi paska, ilmoitin tämän vahingossa kaverit, apologiini! Se oli pinon ylivuoto-kysymys toisessa välilehdessä. Että ’ lyön viitteeni tauolle!
  • Jätit huomiotta tärkeän asian – tarjoaako Aptoide edes sovelluksen päivitysprosessia, joka ilmoittaa sinulle lupamuutoksista? Kun otetaan huomioon turvallisuuden ilmeinen heikkeneminen hajautettua ja piratismin valtaamaa infrastruktuuria käytettäessä, sen pitäisi tarjota joitain etuja sen lisäksi, että se ei ole Google. Jos ’ olet huolissasi harhaanjohtavasta tietojen keräämisestä, sanon ’ sanon sinun ’ uudelleen enemmän vaarassa, kun saat sovelluksia myymälältä, kun sovellukset on ladattu irtotavarana, eivätkä kehittäjät (ja mahdollisesti muokattuja).
  • @ProjectJourneyman Google Play ei ’ t anna tällaisia vihjeitä päivityksestä (jos uusia käyttöoikeuksia lisätään ” samaan ryhmään ”). Kun Aptoide, F-Droid ja muut ovat ” kolmansien osapuolten markkinat ”, heidän on aina käytettävä ” paikallinen paketin asennusohjelma ”, joka näyttää kaikki päivitettävän / asennettavan sovelluksen kaikki ennen voit jatkaa asennusta. Valitettavasti ei ” diff ” nykyiseen versioon.

Vastaa

Kiitos, että otit esiin nämä kysymykset. Tässä on joitain Aptoide-tietoja, joista toivon olevan hyötyä sinulle ja Stackexchange / Android-yhteisölle:

  1. Haittaohjelma on asia, jota suhtaudumme erittäin vakavasti.Tällä hetkellä meillä on 3 erilaista järjestelmää haittaohjelmien havaitsemiseksi, kun ne saapuvat mihin tahansa Aptoide-pohjaiseen sovelluskaupaan:
    • suoritamme 3 erilaista virustentorjuntaohjelmaa emulaattoreissa ajon aikana
    • meillä on sisäinen allekirjoitusjärjestelmä toistuvien uhkien havaitsemiseksi
    • olemme toteuttaneet luottamusketjun, joka perustuu kehittäjän allekirjoitukseen
  2. Luomistehtävä turvallinen ympäristö loppukäyttäjälle on liikkuva kohde. Teemme yhteistyötä useiden yliopistojen ja tutkimuskeskusten kanssa ja verrataan äskettäisessä artikkelissa (ei vielä julkaistu) muihin sovelluskauppoihin. Ehdotimme myös eurooppalaisen tutkimushankkeen, johon osallistui 2 virustentorjuntayritystä ja 3 yliopistoa / tutkimuskeskusta tämän aiheen käsittelemiseksi. Tehtävää on paljon ja yhteisön palaute on tärkeää.
  3. F-Droid on itse asiassa hyvin samanlainen kuin Aptoide. Ne ovat Aptoiden haarukka ja ylläpitävät kaikkia kehittämiämme konsepteja, kuten useita kauppoja. Heillä on keskitetympi lähestymistapa ja keskeinen allekirjoitus, joka jos tietysti poikkeaa lähestymistavastamme.
  4. Aptoidessa meillä on ”Trusted” -leima. Jos näet luotetun leiman sovelluksessa, olemme 99,99% varmoja siitä, että sovellus ei sisällä uhkaa loppukäyttäjälle.

Paras,
Paulo Trezentos (Aptoide perustaja)

Kommentit

  • Paljon kiitoksia yksityiskohdistasi, Paulo! Vaikka odotin niin paljon, se ’ on hyvä saada nämä yksityiskohdat omakohtaisesti. Onko mitään sanottavaa siitä, mitä arkistoja pidetään ” turvallisempina ” / ” main ” (kuten F-Droidin keskusyksikkö – joka on IMHO lisäksi ainoa, joka käyttää sinua mainittu kohdassa 3.), suositeltava ” varovaisemmalle käyttäjälle ” – vai uhkaavatko he kaikki samalla tavalla? div id = ”7fe12f86a5”>

mustat markkinat ” Aptoide liittyy niin usein? Ja luotetaanko ” ” leima 4: stä, joka on jotenkin koodattu XML: ään, jonka olen ’ maininnut (esim. skripti tunnistaa sen automaattisesti)?

  • @kaikki puuttuvat tiedot on lähetetty minulle postitse rinnakkain Paulon ’ tähän viestiin. Löydät ne yhteenvetona vastauksestani Mitkä ovat vaihtoehtoiset Android-sovellusten markkinat?
  • Kunnioita, vakuutti minut
  • Malware is something that we take very seriously Todella? Ilmoitin mahdollisesta ongelmasta heidän verkkolomakkeellaan ja sen jälkeen viikossa mitään ei tapahtunut. Katso aptoide-how-to-report-potentiaalinen-väärinkäyttö-ilman jäseneksi tulemista

  • Kiitos vastauksesta. Voitteko lisäksi selittää, miksi apksilla on erilaiset varmenteet kuin alkuperäisillä ja miksi kansiot, kuten ” facebook ”, ” airbnb ” tai ” smaato.soma ” injektoidaan apks, vaikka alkuperäisellä ei ollut yhteyttä näihin sovelluksiin? Puhun ” luotetuista ” -sovelluksista, esim. WhatsApp.

    • Vastaa

    Paulon vastauksen jälkeen , vielä joitain postinvaihtoja hänen kanssaan, kirjoitin jo yksityiskohtaisen kuvauksen vastaukseeni toiseen kysymykseen – ja myös omassa sivustossani olevassa artikkelissa. : Android-markkinat: Kuinka turvallisia vaihtoehtoiset lähteet ovat?

    Tämän jälkeen seurasin Aptoide-ohjelmaa siitä lähtien ja teen edelleen – Joten haluan lisätä muutaman yksityiskohdan (mukaan lukien joitain jo aiemmin mainittuja kohtia):

    • Aptoide ei ole ” yksi alue sovelluksille ”, kuten Google Play tai Amazon App-Store. Se on melko verrattavissa siihen, mitä Launchpad on tarkoitettu Ubuntulle: Kaikki ja hänen pikkusiskonsa voivat avata oman tietovarastonsa täällä, joka esitetään ” -kauppana ” erotettu muista. Siellä on kuitenkin yleinen haku (sovelluksille ja kaupoille).
    • Siellä on vain yksi arkisto, joka on ” manuaalisesti kuratoitu ” Aptoide itse, nimeltään ” Sovellukset ”. Täällä Aptoide-tiimi päättää, mitkä sovellukset saapuvat arkistoon.Täältä en …
      • en löytänyt yhtäkään ” laittomasti maksettua, laittomasti maksettua sovellusta ”, olipa se sitten rahaa tai ilmaiseksi
      • tarkisti joidenkin sovellusten allekirjoitukset ja löysi ne vastaavan kaikkia Google Play -sivuston allekirjoituksia
      • älä muista yhtään sovellusta ilman ” luotettu ” -leima (eli niin merkitty sovellus on tarkistettu haittaohjelmien varalta useilla skannereilla (mukaan lukien Aptoiden oma bouncer ”), allekirjoitukset on vahvistettu vastaamaan muiden markkinoiden (enimmäkseen Google Play ) ja muita – katso jo mainitsi muun vastauksen saadaksesi lisätietoja tästä)

    Joten johtopäätökseni on itse asiassa se on melko turvallinen käyttää tätä arkistoa .

    Olen kuitenkin katsonut myös useita muita arkistoja – mistä löytyy todellakin paljon ilmeisesti ” piraattisovellukset ” (GPlayn maksetut sovellukset ” ilmaiseksi ” ovat aina merkki siitä) . Noissa paikoissa ” luotettu ” -leima paitsi puuttui usein – myös löysin usein ” epäluotettava ” leima – mikä tarkoittaa, että sovellus oli todennäköisesti saastunut (yksityiskohdat poikkesivat; useimmiten huomasin ongelman allekirjoituksesta: ” sitä käytettiin muualla allekirjoittamaan toinen kehittäjä -paketti ” 99% varmasti ilmoittaa ” hakata ”).

    Yhteenveto: Täällä ei voida antaa yleistä vastausta (se vastaisi kysymykseen, onko ” maa ” on turvallinen paikka asua). Kuinka turvallista Aptoiden käyttö on melko paljon riippuu arkiston valinnasta. Yhden tiedetään olevan manuaalisesti kuratoitu ja, uskallan sanoa, yhtä turvallinen kuin Google Play , Amazon App Store ja muut. Muutamia voidaan olettaa melko turvallisiksi – varsinkin jos tiedät niin heidän omistajistaan ja pidät kiinni sovelluksista, joissa on ” luotettu ” -suoja .

    Vältä sovelluksia, joille ei määritetä (tällä hetkellä vihreää) ” luotettua ” -suojaa, varsinkaan pysy hyvin poissa ne, jotka näyttävät (tällä hetkellä keltaisen) ” epäluotettavan ” -kilven, pitävät parhaiten kiinni myös Pelit -sovellukset – ja Aptoide : n pitäisi olla turvallinen paikka sinulle.

    Pidän Sovellusten arkisto on riittävän turvallinen linkittääksesi sen sovelluslistoihini – F-Droidin ja Google Playn vieressä .

    Kommentit

    • Jos ” luotettu ” eli vihreät sovellukset tarkistetaan Google Playn allekirjoituksella, miksi on parempi pysyä vain kiinni pelkästään Apps-arkisto?
    • @hulkingtickets, koska täten ’ ei vaaranna ” osua vahingossa keltaiseen yksi ”. Meillä kaikilla on hetki, jolloin olemme hajamielisiä (tai ” joku muu ” käyttää laitettamme).

    Vastaus

    Aptoide on tunnettu Android-sovellusten piratismisivusto. Jos luulet, että joku sivusto, joka levittää tietoisesti laittomia ohjelmistoja, on turvallinen, olet melko optimistinen.

    Kommentit

    • Älä kirjoita jotain, jota et voi takaisin lähteiden mukaan. Kirjoituksesi on kuin sanoa ” Windowsissa on aina viruksia ”, ” tietokoneen käyttäjät ovat hakkerit ” ja vastaavat. Oletko lukenut edes käyttäjän user64756 vastausta? ’ s on kuratoitu arkisto, ja ” yksityisiä arkistoja ”. Mitä ensimmäiseen tulee, hallitsee henkilöstö – mitä ei välttämättä voida sanoa jälkimmäisestä.
    • Roskaa. Aptoide on ollut merirosvosivusto alusta lähtien, ja se hyötyy edelleen piraattiohjelmistojen jakelusta. Väittäminen siitä, että henkilökuntaa ei voida pitää vastuussa siitä, mitä he mahdollistavat ja josta hän hyötyy, on parhaimmillaan semantiikkaa.
    • Kirjoituksesi on kuin sanoa ” Piratebay ei ole piraattisivusto. ”: D
    • Älä saa ’ nauramaan minua. Aptoiden etusivu mainostaa avoimesti piraattituotteita. ” Oh, mutta tämä pieni sivuston kulma on puhdas ” …joo, olemme ’ kuulleet sen aikaisemmin. Sama vanha ” oi, mutta torrent-sivustot linkittävät vain aineistoon, voimme ’ hallita mitä lähetetään ”.
    • En voittanut ’ kiistellä kanssasi. Minulla oli läheinen yhteys Pauloon jonkin aikaa, ja olen ’ tarkkaillut Aptoidea noin vuoden ajan. Heillä on oma repo, jossa on tällä hetkellä lähes 50 000 sovellusta, mikä on ehdottomasti puhdasta – ja tarjoavat kaikille mahdollisuuden avata ja ylläpitää omaa repoaan, missä he eivät voi taata sisältöä. Voit ilmoittaa ” ilk ”, ja se poistetaan – mutta ne eivät ’ t ” käy metsästämässä itseään ”. // Koska varkaat ja mafiosit käyttävät pankkitilejä, suosittelen, että pysyt myös poissa pankeista – koska pankkivirkailijat tarkistavat myös vain, jos heille niin sanotaan (anteeksi, ei voinut ’ ei vastustaa;) Älä ’ heitä vauvaa ulos kylpeveden kanssa;)

    Vastaa

    Julkaisin äskettäin Android-sovelluksen Westward Dystopia VAIN Google Play -kaupassa ja huomasin muutamassa päivässä, että sitä tarjottiin Aptoidessa. Kun otin yhteyttä yritykseen, jotta sisältö poistettaisiin, he kertoivat minulle, ettet tekisi, ellet ole ensin rekisteröitynyt heidän palveluunsa ja avannut tilin heille.

    Oikeita sivustoja ei pidetä tällä tavalla. En luota heihin niin pitkälle kuin voisin heittää heidät. Käyttäjät varokaa.

    Kommentit

    • Tämä on tarkka sanamuoto saamassani sähköpostissa ilmoitettuani sisällön varastamisesta ja sen isännöinnistä sivustollasi: ” Pyydetyn sovelluksen poistamiseksi meillä on oltava tarkka Aptoide-URL-osoite sovelluksen sijainnissa eikä se riitä lähettää meille merkkijono. – Yhden URL-osoitteen lähettäminen Suosittelemme sitten täyttämään väärinkäyttöilmoituksen, jonka löydät täältä: aptoide.com/report/abuse Lähetä lomake rekisteröimällä itsesi samaan Google Play -kehittäjän ’ sähköpostiosoitteeseen ja älä unohda aktivoida tiliäsi. ”
    • Olen ’ siivonnut kommentit täällä. Kiitos kokemuksestasi, regomar; kaikkien, jotka haluavat keskustella siitä kanssasi, tulisi kutsua sinut Android-harrastajien chat .

    Vastaa

    Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *