Aptoideを使用するのはどのくらい安全ですか?

Google Play の最新のアップデートと同様に、インストール/アップデート時にアプリによってリクエストされた権限の完全なリストが表示されるようになりました 1 、プライバシーが侵害されたと感じています。さらに悪いことに、アプリはアップデートによって、ユーザーが 2,3 を知らなくても追加の権限を忍び込む可能性があります。

だから私は代替案を探しています。

TL; DR:

代替のAndroidアプリ市場は何ですか?がありますが、a)それは多かれ少なかれ他の市場のリスト(背景を説明せずに) 4 、およびb)「 Aptoide についても言及していません。

私はしません」 “ライセンスの有効性を確認するためにバックグラウンドで永続的に実行する必要がある別のアプリ”が必要な場合は、 Amazon Appstore または AndroidPIT がリリースされました。 AppBrain Google Play のもう1つのフロントエンドです。アプリのインストールと更新に関しては、 Google Playにリダイレクトするだけで、問題は解決しません。 –私は”逃げようとしています”。

数日前に F-Droid をチェックアウトしましたが、自分のニーズにぴったりだと感じています(フォロー詳細についてはリンクを参照してください)–ただし、約1.200アプリ(2014年6月現在)では、ギャップが多すぎます。

もう一方の端のAptoide が機能すると言われています現在120.000以上のアプリ。名前が示すように、Linux(Debianおよびその派生物)で使用されている APT スタイルのリポジトリを使用します。独自のプライベートリポジトリを作成することもできます。デバイス間(または友達と)でアプリを共有するため。すべてのアプリは無料で提供されるため、”ライセンスサーバー”は必要ありません。しかし、エンドユーザーにとってどれほど安全ですか?何時間もググった(そしてダックした)のですが、見つかりませんでしたこれに関する任意のソース。代わりに、”無料で有料アプリを入手するタイプのリンクがたくさん見つかりました”、”ブラックマーケット”、およびその他の著作権侵害指向のもの–これは間違いなく私が求めているものではありません。私は優れたアプリにお金を払うだけでは十分ではありません 5 なので、”無料で入手する”は私の質問の背後にある意図ではありません。 F-Droid と同様に、 Aptoide には複数のリポジトリがありますが、”信頼できるかどうかはわかりませんでした。 ” F-Droid のようなメインリポジトリ。

パッケージの説明には関連情報があります(例:これ)は、マルウェアスキャン、署名検証、サードパーティ検証などの安全対策を示します。しかし、対応するWebページが示すように、この情報は少なくとも部分的にユーザーのフィードバック(偽造/操作される可能性がある)に依存しているようであるか、表示されていません。ユーザーに(パッケージ情報、たとえば、チェックに使用した3つのスキャナーの名前、Webページでこの情報を見つけることができません)。パッケージ情報で調べることはできるかもしれませんが、たとえば私の70歳以上の両親はそうします。 このページでは、 Aptoide もセキュリティ対策の結果を確認する方法を示し、次のように明示的に述べています。

Aptoide Anti-Malwareプラットフォームは、実行時にアプリケーションを分析し、すべてのストアで潜在的な脅威を無効にします

(Emphasis mine)–これは Google Play に匹敵するマルウェア保護を示唆しています(方法それは、”ブラックマーケットの噂”と一緒になりますか?問題のあるアプリを削除しないだけかもしれません。 、ただし、代わりにマークするだけですか?)

最後に

質問:

アプリのソースとして Aptoide を安全に使用する方法はありますか?その場合、どのように? 6 そうでない場合は、なぜですか?

“ばかげた証拠”のボーナスポイント経験の浅いユーザーにもお勧めできます。


脚注

1 アプリの GooglePlayストアのウェブページを開いてスクロールし、見つかったら対応するリンクをクリックすることは可能ですが、できません。そのユーザーフレンドリーと呼ぶか、更新のたびにユーザーがこれを行うことを期待してください。
2 例:最初のインストール時に、通常の理由で”疑うことを知らない” READ_PHONE_STATEを要求しました。アップデートにより、CALL_PHONEPROCESS_OUTGOING_CALLSなどをリクエストできますが、Playアプリはそれらがに属しているため、それを表示しません。 “同じグループ”。
3 “新しい権限”を把握するには、現在のものと一緒にインストールされたバージョン。楽しんでください!
4 2つの回答を編集し、詳細を追加しました AppBrain F-Droid で、これらのギャップを埋めます
5 Google Play でたくさんのアプリを購入しました(または寄付しました)開発者を直接)、そして例えば F-Droid には、これを可能にするために各アプリのページに寄付ボタンがあります
6 “安全なAptoideリポジトリ”を知っている(そして使用を制限している)ことで想像できますしかし、私が書いたように、どれを”安全”と見なすかがわかりませんでした。 Wikipediaのアプリの記事は、そこに「”デフォルトのリポジトリ”インストール時に、さらにリポジトリを手動で追加する必要があるため、最初のリポジトリに固執するのは安全かもしれません。

コメント

  • 私は思いますアプリストアは、キュレーターまたは(完全にオープンなアプリストアの場合)アプリを送信する開発者に対する信頼と同じくらい安全です。IMHO、Aptoideの場合、私は’ “アプリのdevs “カテゴリと同じくらい安全ですが、’なぜなら、ここではキュレーターの関心について何も知らないからです。アプリ開発者が以前のバージョンよりも多くのことを求めているかどうかを判断するのが難しくなったとしても、Googleは持っていないことに強い関心を持っていることを願っています。悪意のあるアプリがエコシステム全体に広がっています。Aptoid’の動機がわかりません。
  • ありがとうございます。コメント! Google Playに関しては、’は”悪意のあるアプリ”についてはそれほど心配していません。常識的には(それらのいくつかはGoogle ‘の制御を時々通過しますが)、むしろ”データコレクター”など(Googleは最大の1つです)。そして、Aptoidについて確信が持てないことが、私がこの質問をする理由です:)私は’問題を別の問題に置き換えたくありません。そして、私は他の人に何を勧めることができるかを確実に知りたいのです。
  • ああ、私はこれを間違ってフラグを立てました。それは他のタブのスタックオーバーフローの質問でした。それが’休憩の合図です!
  • 重要なポイントを省略しました-Aptoideは、権限の変更を通知するアプリのアップグレードプロセスも提供していますか?分散型で著作権侵害に苦しむインフラストラクチャを使用すると、セキュリティと安全性が明らかに低下することを考えると、Googleではないだけでなくいくつかの利点があります。 ‘卑劣なデータ収集が心配な場合は、’と言います’開発者ではなく一括でアップロードされた(場合によっては変更された)アプリをストアフロントから取得すると、より危険にさらされます。
  • @ProjectJourneyman GooglePlayは’ t更新に関するそのようなヒントを提供します(新しい権限が”同じグループ”に追加された場合)。 Aptoide、F-Droidなどが”サードパーティ市場”であるため、常にローカルパッケージインストーラー”。これは、前に更新/インストールされるアプリのすべての権限を表示します / i>インストールに進むことができます。ただし、残念ながら、現在のバージョンと” diff “ではありません。

回答

これらの質問をしていただきありがとうございます。 Aptoideに関するいくつかの情報があなたとStackexchange / Androidコミュニティに役立つことを願っています:

  1. マルウェアは私たちが非常に真剣に受け止めているものです。現在、マルウェアがAptoideを利用したアプリストアに到着したときにマルウェアを検出するための3つの異なるシステムがあります。
    • エミュレータで3つの異なるアンチウイルスを実行時に実行します
    • 繰り返し発生する脅威を検出するための社内の署名システム
    • 開発者の署名に基づいた信頼の連鎖を実装しました
  2. 作成するタスクエンドユーザーにとって安全な環境は、動くターゲットです。私たちはいくつかの大学や研究センターと協力しており、最近の記事(まだ公開されていません)では、他のアプリストアとよく比較しています。また、このトピックに対処するために、2つのウイルス対策会社と3つの大学/研究センターによるヨーロッパの研究プロジェクトを提案しました。やるべきことはたくさんあり、コミュニティのフィードバックは重要です。
  3. F-Droidは実際にはAptoideと非常によく似ています。それらはAptoideのフォークであり、複数の店舗のように、私たちが開発したすべてのコンセプトを維持しています。彼らはより集中化されたアプローチと中央署名を持っており、もちろん私たちのアプローチとは異なります。
  4. Aptoideには「信頼できる」スタンプがあります。アプリに信頼できるスタンプが表示されている場合、アプリにエンドユーザーへの脅威が含まれていないことを99.99%確信しています。

最高、
Paulo Trezentos(Aptoide共同創設者)

コメント

  • 詳細をありがとう、パウロ!期待していたのですが、’これらの詳細を直接知っておくとよいでしょう。どのリポジトリが”より安全であると見なされるかについて何か言いたいことがありますか” / ” main “(F-Droidの中央のアプリのように、中央の署名を使用しているのはIMHOだけです。 3.)で述べたように、”より慎重なユーザー”に推奨されます-またはそれらはすべて同じように脅かされていますか?それらはどうですか?”ブラックマーケット” Aptoideは頻繁に関連していますか?そして”は信頼されています” 4のスタンプ。’で言及したXMLで何らかの形でコード化されています(例:スクリプトによって自動検出されます)?
  • @all不足している詳細は、Paulo ‘のここへの投稿と並行して、メールで送られてきました。 私の答え代替のAndroidアプリ市場とは何ですか?
  • 敬意を表して、私を納得させました
  • Malware is something that we take very seriously 本当に?私は彼らのウェブフォームとその後に潜在的な問題を報告しました一週間何も起こらなかった。 aptoide-how-to-report-potential-abuse-without-becoming-a-member を参照してください。
  • ここに回答していただきありがとうございます。さらに、apkの証明書が元の証明書と異なる理由と、” facebook “、 airbnb “または” smaato.soma “がに注入されますオリジナルがこれらのアプリケーションに接続していなくてもapks? “信頼できる”アプリについて話しています。 WhatsApp。

回答

Pauloの回答後、彼とのメール交換、別の質問への回答、および自分のサイトの記事に詳細な説明をすでに書いています。 : Androidマーケット:代替ソースはどれほど安全ですか?

その後、私はそれ以来、Aptoideを注意深く監視し続けました。 –それでは、もう少し詳細を追加しましょう(コンテキストとして、前述のいくつかのポイントを含みます):

  • Apache は” Google Play やAmazonApp-Storeなどのアプリ”の単一領域。 Launchpad はUbuntu用です:誰もが彼の妹はここで独自のリポジトリを開くことができます。このリポジトリは”ストアは他から分離されています。ただし、「(アプリとストアの)グローバル検索があります。
  • 手動でキュレーションされた”リポジトリは1つだけです” Aptoide自体による” アプリ “。ここで、Aptoideチームはどのアプリがリポジトリに入るのかを決定します。ここで私は…
    • お金のためであろうと無料であろうと、”海賊版有料アプリ”を1つも見つけられませんでした
    • 一部のアプリの署名を確認したところ、確認したすべてのアプリで Google Play の署名と一致していることがわかりました

信頼できる”スタンプ(つまり、このようにマークされたアプリは、複数のスキャナー(Aptoideを含む)でマルウェアがないかチェックされています” bouncer “)、署名は他の市場(主に Google Play )の署名と一致することが確認されています。詳細については、その他の回答について言及しました)

つまり、私の結論は実際にはこのリポジトリを使用するのはかなり安全です。

ただし、他のいくつかのリポジトリも調べました。明らかに”海賊版アプリ”(GPlayからの有料アプリ”無料”は常にそのシグナルです) 。それらの場所では、”信頼できる”スタンプが頻繁に欠落しているだけでなく、代わりに untrusted “スタンプ–アプリがおそらく汚染されていることを意味します(詳細は異なります。ほとんどの場合、署名が問題であることがわかりました:”他の場所で別の開発者パッケージに署名するために使用されました”は99%確実に” hack “)。


まとめ:ここでは一般的な答えを出すことはできません(”地球は安全に暮らせる場所です)。 Aptoideを使用することがどれほど安全かは、リポジトリの選択によって大きく異なります。 1つは手動でキュレーションされることが知られており、 Google Play Amazon App Store などと同じくらい安全です。特に所有者についてよく知っている場合は、かなり安全であると見なすことができ、”信頼できる”シールドを表示するアプリに固執します。 。

アプリに(現在は緑色の)”信頼できる”シールドが割り当てられていないことを避け、特に十分に避けてください。 (現在黄色の)”信頼できない”シールドを示しているものは、アプリリポジトリのみ–そして Aptoide はあなたにとって安全な場所であるはずです。

アプリリポジトリはマイアプリリストからリンクするのに十分安全です–F-DroidとGooglePlayの横にあります。

コメント

  • “信頼できる場合”つまり、グリーンアプリは、Google Playの署名を使用して検証されますが、アプリリポジトリだけですか?
  • @hulkingticketsそうすれば、’誤って黄色にぶつかるリスクが” 1つ”。私たちは皆、気が散る瞬間があります(または、”他の誰か”が私たちのデバイスを使用しています)。

回答

Aptoideは、Androidアプリの著作権侵害サイトとして知られています。海賊版ソフトウェアを故意に配布しているサイトが安全だと思うなら、あなたはかなり楽観的です。

コメント

  • 書き戻せないものを書くべきではありません。ソースによってアップ。あなたが書いているのは、” Windowsには常にウイルスがあります”、”コンピュータユーザーはハッカー”など。 user64756 の答えを読んだことがありますか? ‘には厳選されたリポジトリがあり、”プライベートリポジトリ”があります。最初に来ることはスタッフによって制御されます-それは必ずしも後者について言うことはできません。
  • ごみ。 Aptoideは、設立以来海賊版サイトであり、海賊版ソフトウェアの配布から利益を得続けています。スタッフが可能にし、利益を得ることに責任を負わないと主張することは、せいぜい意味論です。
  • あなたが書くことは、”海賊ベイはそうではありません海賊版サイト。”:D
  • ‘笑わせないでください。 aptoideのフロントページは、海賊版製品を公然と宣伝しています。 “に行きますが、サイトのこの小さなコーナーはきれいです” …ええ、’以前に聞いたことがあります。同じ古い”ああ、しかし私たちはサイトが資料にリンクしているだけで、’投稿されるものを制御することはできません”。
  • 私は’あなたと議論しません。私はしばらくの間Pauloと緊密に連絡を取り、’約1年間Aptoideを観察しました。彼らは現在約50.000のアプリを備えた独自のリポジトリを持っており、これは間違いなくクリーンです。そして、コンテンツを保証できない独自のリポジトリを開いて維持することをすべての人に提供します。 ” ilk “を報告すると、削除されますが、’ t “自分で狩りに行く”。 //泥棒とマフィアは銀行口座を使用しているので、銀行にも近づかないことをお勧めします。銀行員もそう言われたかどうかだけを確認します(申し訳ありませんが、’抵抗できませんでした;) ‘お風呂の水で赤ちゃんを捨てないでください;)

回答

最近、AndroidアプリWestwardDystopiaをGooglePlayストアでのみリリースしましたが、数日以内にAptoideで提供されていることがわかりました。コンテンツを削除するように会社に連絡したところ、最初にサービスに登録してアカウントを開設しない限り、削除しないと言われました。

これは合法的なサイトの運営方法ではありません。私はそれらを投げることができる限りそれらを信頼しません。ユーザーは注意してください。

コメント

  • これは私が受け取った電子メールの正確な表現です。私のコンテンツの盗難を報告し、サイトでホストした後:”リクエストされたアプリケーションを削除するには、アプリケーションが存在する正確なAptoide URLが必要であり、それだけでは不十分です。 1.-単一のURLを送信する次に、次の場所にある不正使用レポートに記入することをお勧めします: aptoide.com/report/abuse フォームを送信するには、同じGooglePlayデベロッパー’のメールアドレスに登録し、アカウントをアクティブ化することを忘れないでください。”
  • I ‘ここでコメントを整理しました。あなたの経験、レゴマーを関連付けてくれてありがとう。あなたとそれについて話し合いたい人は、 Android愛好家のチャット

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です