Aptoide를 사용하는 것이 얼마나 안전합니까?

Google Play 의 최신 업데이트와 마찬가지로 이제 설치 / 업데이트시 앱에서 요청한 전체 권한 목록이 더 이상 표시됩니다. 1 , 제 사생활이 침해 된 것 같습니다. 더 나쁜 것은 앱이 업데이트를 통해 추가 권한에 몰래 들어가고 사용자가 2,3 을 알지 못하는 경우입니다.

그래서 대안을 찾고 있습니다.

TL; DR :

대체 Android 앱 시장은 무엇인가요? 가 있지만 a) 그게 다소간 다른 시장 목록 (배경 제공 없음) 4 및 b) “아프 토이 드 를 언급하지도 않습니다.

동의합니다.” 백그라운드에서 영구적으로 실행되어야하는 다른 앱이 ” 라이선스 유효성을 확인 “, 그래서 Amazon Appstore 또는 AndroidPIT 가 출시되었습니다. AppBrain Google Play 의 또 다른 프런트 엔드입니다. 너무 멋져서 문제가 해결되지 않습니다. 앱 설치 및 업데이트의 경우 Google Play로 리디렉션하면됩니다. – ” 도피 “.

저는 며칠 전에 이미 F-Droid 를 확인했으며 제 요구 사항에 매우 적합하다고 느낍니다. 자세한 내용은 링크 참조) – 그러나 앱이 약 1.200 개에 불과 (2014 년 6 월 현재) 너무 많은 간격이 있습니다.

Aptoide 반대쪽 끝에 가 게재된다고합니다. 현재 120.000 개 이상의 앱 이 있습니다. 이름에서 알 수 있듯이, Linux (Debian 및 파생 제품)에서 사용했던 APT 스타일 저장소를 사용합니다. 또한 자신의 개인 저장소를 가질 수도 있습니다. 기기간에 (또는 친구와) 앱을 공유 할 수 있습니다. 모든 앱은 무료로 제공되므로 ” 라이선스 서버 “가 필요하지 않습니다. 하지만 최종 사용자에게 얼마나 안전한가요? 몇 시간 동안 검색 (그리고 더킹)했지만 찾을 수 없었습니다. 이것에 대한 모든 소스. 대신 ” 유료 앱을 무료로 “, ” 유형의 링크를 많이 찾았습니다. div> 암시장 ” 및 기타 불법 복제 관련 항목 – 이는 확실히 내가 추구하는 것이 아닙니다. 좋은 앱에 대해 지불 할 수있는 여지가 더 많습니다. 5 , 그래서 ” 무료로 얻는 것은 ” 제 질문의 의도가 아닙니다. F-Droid 와 마찬가지로 Aptoide 에는 여러 저장소가 있지만 ” 신뢰할 수있는 항목이 있는지 확인할 수 없습니다. ” F-Droid 와 같은 기본 저장소입니다.

패키지 설명에 관련 정보가 있습니다 (예 : 이 항목 )은 멀웨어 스캔, 서명 유효성 검사 및 타사 유효성 검사와 같은 안전 조치를 나타냅니다. 그러나 해당 웹 페이지 에서 알 수 있듯이이 정보는 적어도 부분적으로 사용자 피드백 (위조 / 조작 가능)에 의존하는 것으로 보이거나 제공되지 않습니다. 사용자에게 (패키지 정보, 예를 들어 확인에 사용 된 3 개의 스캐너 이름, 웹 페이지에서이 정보를 찾을 수 없습니다). 패키지 정보를 통해 조회 할 수는 있지만 예를 들어 물어볼 수는 없습니다. 70 세 이상의 부모님이 그렇게하셨습니다. 이 페이지 에서 Aptoide 는 보안 조치의 결과를 보는 방법을 지적하고 다음과 같이 명시합니다.

Aptoide Anti-Malware 플랫폼은 런타임에서 애플리케이션을 분석하고 모든 매장에서 잠재적 인 위협을 차단합니다.

(Emphasis mine) – Google Play 와 비슷한 멀웨어 보호를 제안합니다 (방법 ” 암시장 소문 “과 함께 진행 되나요? 문제가되는 앱을 삭제 하지 않을 수도 있습니다. , 대신 표시 만 하시겠습니까?).

마지막으로

질문 :

Aptoide 를 앱 소스로 안전하게 사용할 수있는 방법이 있나요? 그렇다면 어떻게해야하나요? 6 그렇지 않다면 왜 안되나요?

” 바보 증명 ” 방법에 대한 보너스 포인트 경험이 적은 사용자에게 추천 할 수 있습니다.


각주

1 앱의 Google Play 스토어 웹 페이지를 열고 스크롤 한 다음 검색되면 해당 링크를 클릭 할 수 있다는 것을 알고 있습니다.하지만 그럴 수는 없습니다. 사용자 친화적이라고 부르거나 사용자가 업데이트 할 때마다이 작업을 수행 할 것으로 기대합니다.
2 예처음 설치할 때 ” 의심하지 않는 ” READ_PHONE_STATE를 요청했습니다. 업데이트를 통해 CALL_PHONE, PROCESS_OUTGOING_CALLS 등을 요청할 수 있으며 Play 앱은 해당 항목이 속해 있으므로이를 표시하지 않습니다. ” 동일한 그룹 “.
3 ” 새 권한 “을 파악하려면 다음 권한을 비교해야했습니다. 현재 버전과 함께 설치된 버전. 즐거운 시간 보내세요!
4 방금 두 개의 답변을 수정하고 몇 가지 세부 정보를 추가했습니다. AppBrain F-Droid 에서
5 Google Play 에서 많은 앱을 구입했습니다 (또는 개발자 직접), 예를 들어 F-Droid 는이를 가능하게하기 위해 각 앱의 페이지에 기부 버튼이 있습니다.
6 ” 안전한 Aptoide 저장소 “를 알고 사용을 제한함으로써 상상할 수 있습니다. 하지만 내가 쓴대로 ” 안전한 ” 고려할 항목을 파악할 수 없었습니다. Aptoide 기사 는 “” 기본 저장소 ” 설치시 더 많은 저장소를 수동으로 추가해야하므로 첫 번째 저장소를 고수하는 것이 안전 할 수 있습니다.

댓글

  • 내 생각에 앱 스토어는 큐레이터 또는 앱을 제출하는 개발자 (완전히 공개 된 앱 스토어의 경우)에 대한 신뢰만큼 안전합니다. IMHO, Aptoide의 경우 ‘ d ” 앱 개발자만큼 안전합니다 ” 카테고리에 있습니다.하지만 그 ‘ s 저는 여기에서 큐레이터의 관심사에 대해 전혀 알지 못하기 때문입니다. 앱 개발자가 이전 버전보다 더 많은 것을 요구하는지 파악하기 어렵게 만들었음에도 불구하고 Google은 악성 앱이 생태계 전체에 퍼졌습니다. Aptoid ‘의 동기가 확실하지 않습니다.
  • 감사합니다. 코멘트! Google Play의 경우 ‘ ” 악성 앱 “에 대해별로 걱정하지 않습니다. 상식적으로 (몇몇은 가끔씩 Google ‘의 제어를 통과하지만), 오히려 ” 데이터 수집가 ” 등 (Google이 가장 큰 기업 중 하나임). 그리고 Aptoid에 대해 확신하지 못하는 것이이 질문을하는 이유입니다. 🙂 저는 ‘ 문제를 다른 문제로 바꾸고 싶지 않습니다. 그리고 다른 사람을 추천 할 수있는 것이 무엇인지 확실히 알고 싶습니다.
  • 아, 이런, 실수로 신고했습니다. 다른 탭의 스택 오버플로 질문이었습니다. 그게 ‘ 이제 휴식을 취하기위한 단서입니다!
  • 중요한 점을 생략하셨습니다. Aptoide는 권한 변경을 알리는 앱 업그레이드 프로세스도 제공합니까? 탈 중앙화되고 불법 복제가 잦은 인프라를 사용할 때 보안 및 안전이 명백히 감소하므로 Google이 아닌 것 외에도 몇 가지 이점을 제공해야합니다. 부적절한 데이터 수집에 대해 ‘ 걱정하는 경우 ‘ ‘ 개발자가 아닌 일괄 업로드 (및 수정 가능) 앱이 포함 된 상점에서 앱을 가져올 때 더 위험합니다.
  • @ProjectJourneyman Google Play는 ‘ t 업데이트에 대한 힌트를 제공합니다 (새 권한이 ” 동일한 그룹 “에 추가 된 경우). Aptoide, F-Droid 및 기타 제품이 ” 타사 시장 “이므로 항상 로컬 패키지 설치 프로그램 “, 이전에 데이트 / 설치할 앱의 모든 권한을 보여줍니다. / i> 설치를 계속할 수 있습니다. 불행히도 현재 버전과의 ” diff “는 아닙니다.

답변

질문을 제기 해 주셔서 감사합니다. 다음은 귀하와 Stackexchange / Android 커뮤니티에 유용하기를 바라는 Aptoide에 대한 몇 가지 정보입니다.

  1. 멀웨어는 우리가 매우 중요하게 생각하는 것입니다.현재 Aptoide 기반 앱 스토어에 악성 코드가 도착하면 탐지 할 수있는 3 가지 시스템이 있습니다.
    • 런타임에 에뮬레이터에서 3 가지 안티 바이러스를 실행합니다.
    • 반복되는 위협을 탐지하기위한 사내 서명 시스템
    • 우리는 개발자의 서명을 기반으로 신뢰 체인을 구현했습니다.
  2. 최종 사용자에게 안전한 환경은 움직이는 표적입니다. 우리는 여러 대학 및 연구 센터와 협력하고 있으며 최근 기사 (아직 게시되지 않음)에서 다른 앱 스토어와 잘 비교합니다. 우리는 또한이 주제를 다루기 위해 2 개의 안티 바이러스 회사와 3 개의 대학 / 연구 센터와 함께 유럽 연구 프로젝트를 제안했습니다. 해야 할 일이 많고 커뮤니티의 피드백이 중요합니다.
  3. F-Droid는 사실 Aptoide와 매우 유사합니다. 그들은 Aptoide의 포크이며 여러 상점과 같이 우리가 개발 한 모든 개념을 유지합니다. 더 중앙 집중식 접근 방식과 물론 우리의 접근 방식과 다른 경우 중앙 서명이 있습니다.
  4. Aptoide에는 “신뢰할 수있는”스탬프가 있습니다. 앱에 신뢰할 수있는 스탬프가 표시되면 앱에 최종 사용자에 대한 위협이 포함되어 있지 않다고 99.99 % 확신합니다.

최고,
Paulo Trezentos (Aptoide 공동 창립자)

댓글

  • 자세한 내용에 대해 감사합니다. Paulo! 기대했던만큼 많았지 만 ‘ 이러한 세부 정보를 직접 확인하는 것이 좋습니다. 어떤 저장소가 ” 안전한 것으로 간주되는지 ” / ” main ” (F-Droid의 중앙에있는 것과 비슷합니다. 이외에 IMHO는 중앙 서명을 사용하는 유일한 사람입니다. 3에서 언급 됨), ” 더 신중한 사용자에게 권장 ” – 아니면 모두 비슷하게 위협을 받고 있습니까? div id = “7fe12f86a5”>

암시장 ” Aptoide는 자주 관련이 있습니까? 그리고 ” 신뢰할 수있는 ” 내가 언급 한 XML에 어떻게 든 코딩 된 4. 스탬프 (예 : ‘ 스크립트에 의해 자동 감지 됨)?

  • @all 여기에있는 Paulo ‘의 게시물과 병행하여 누락 된 세부 정보가 우편으로 저에게 전송되었습니다. 내 답변 에서 대체 Android 앱 시장은 무엇인가요?
  • 존중, 설득
  • Malware is something that we take very seriously 정말? 웹 양식을 통해 잠재적 인 문제를보고 한 후 일주일에 아무 일도 일어나지 않았습니다. aptoide-how-to-report-potential-abuse-without-becoming-a-member
  • 를 참조하세요.

  • 여기에서 답변 해 주셔서 감사합니다. APK에 원본과 다른 인증서가있는 이유와 ” facebook “, airbnb ” 또는 ” smaato.soma “가 원본이 이러한 응용 프로그램에 연결되어 있지 않더라도 apk? ” 신뢰할 수있는 ” 앱에 대해 이야기하고 있습니다. WhatsApp.
  • 답변

    Paulo의 답변 후 , 그와 더 많은 메일을주고 받았습니다. 저는 이미 다른 질문에 대한 답변 에 자세한 설명을 썼습니다. 또한 제 사이트의 기사에도 썼습니다. : Android 마켓 : 대체 소스는 얼마나 안전한가요?

    그 이후로 저는 그 이후로 Aptoide를 면밀히 관찰했으며 여전히 – 따라서 몇 가지 세부 정보를 추가하겠습니다 (이미 언급 한 몇 가지 사항 포함).

    • Aptoide 는 ” 앱을위한 단일 영역 ” (예 : Google Play 또는 Amazon App-Store). Launchpad 는 Ubuntu 용입니다. 모든 사람과 그의 여동생은 여기서 ” store 는 다른 것과 분리됩니다. 하지만 글로벌 검색 (앱 및 스토어 용)이 있습니다.
    • ” 수동으로 큐 레이트 된 Aptoide 자체 제작, ” “. 여기서 Aptoide 팀은 어떤 앱이 저장소에 들어가는 지 결정합니다.여기서 저는…
      • ” 해적판 유료 앱 “을 찾지 못했습니다.
      • 일부 앱의 서명을 확인한 결과 내가 확인한 모든 항목에 대해 Google Play 의 서명과 일치하는 것을 발견했습니다.
      • 신뢰할 수있는 ” 스탬프 (즉, 이렇게 표시된 앱은 여러 스캐너 (Aptoide의 자체 bouncer “), 서명이 다른 시장 (대부분 Google Play )의 서명과 일치하도록 확인되었습니다. 이에 대한 자세한 내용은 다른 답변 을 언급했습니다)

    제 결론은 사실입니다. 이 저장소 를 사용하는 것은 매우 안전합니다.

    하지만 다른 저장소도 살펴 봤습니다. 여기에서 실제로 ” 해적판 앱 ” (GPlay의 유료 앱 ” 무료 “는 항상 그 신호입니다) . 이러한 장소에서는 ” 신뢰할 수있는 ” 스탬프가 자주 누락되었을뿐만 아니라 신뢰할 수 없음 ” 스탬프 – 앱이 오염되었을 가능성이 있음을 의미합니다 (세부 사항이 다르며 대부분의 경우 서명이 문제인 것을 발견했습니다. ” 다른 개발자 패키지에 서명하는 데 사용되었습니다. “는 99 % 확실하게 ” 해킹 “).


    요약 : 여기에 일반적인 답변을 제공 할 수 없습니다 (” 지구 는 살기에 안전한 곳입니다.) Aptoide를 사용하는 것이 얼마나 안전한지는 저장소 선택에 따라 다릅니다. 하나는 수동으로 선별 된 것으로 알려져 있으며 감히 Google Play , Amazon App Store 등과 같이 안전합니다. 일부는 매우 안전한 것으로 간주 할 수 있습니다. 특히 소유자에 대해 알고 있고 ” 신뢰할 수있는 ” 보호막을 표시하는 앱을 고수하는 경우 특히 그렇습니다. .

    (현재 녹색) ” 신뢰할 수있는 ” 보호막이 할당되지 않은 앱은 피하세요. 특히 (현재 노란색) ” 신뢰할 수없는 ” 방패를 표시하는 사람들은 저장소 만 – 그리고 Aptoide 는 안전한 장소 여야합니다.

    iv 내 앱 목록 에서 링크 할 수있을만큼 안전한 id = “b38a5cb199”>

    앱 저장소 – F-Droid 및 Google Play 옆 .

    댓글

    • ” 신뢰할 수있는 경우 ” 즉, 녹색 앱은 Google Play의 서명을 사용하여 확인됩니다. 앱 저장소 만 사용 하시겠습니까?
    • @hulkingtickets 그렇게하면 실수로 ” 노란색을 칠 위험이 없습니다. ‘ 하나 “. 우리 모두는주의가 산만 해지는 순간이 있습니다 (또는 ” 다른 사람 “이 장치를 사용 중입니다).

    답변

    Aptoide는 알려진 Android 앱 불법 복제 사이트입니다. 불법 복제 된 소프트웨어를 고의로 배포하는 사이트가 안전하다고 생각한다면 상당히 낙관적 인 것입니다.

    댓글

    • 백업 할 수없는 내용을 작성해서는 안됩니다. 출처별로. 작성하는 내용은 ” Windows에는 항상 바이러스가 있고 “, ” 컴퓨터 사용자는 해커 ” 등. user64756 의 답변을 읽어 보셨습니까? 큐 레이트 저장소가 ‘ 있고 ” 비공개 저장소 “가 있습니다. 첫 번째는 직원에 의해 제어되며 후자에게는 반드시 말할 수 없습니다.
    • 러비시. Aptoide는 처음부터 해적 사이트였으며 해적판 소프트웨어 배포로 계속 이익을 얻고 있습니다. 직원이 그들이 가능하게하고 이익을 얻는 것에 대해 책임을 질 수 없다고 주장하는 것은 기껏해야 의미론입니다.
    • 당신이 작성하는 것은 ” Piratebay가 아닙니다. 불법 복제 사이트입니다. ” : D
    • 저를 웃게 만들지 마십시오 ‘. aptoide의 첫 페이지는 불법 복제품을 공개적으로 홍보합니다. ” 아,하지만 사이트의이 작은 구석은 깨끗합니다 ” …예, ‘ 전에 들어 본 적이 있습니다. 이전과 동일한 ” 아,하지만 토렌트 사이트는 자료에 대한 링크 만 제공하므로 게시되는 내용을 ‘ 제어 할 수 없습니다. “.
    • 나는 ‘ 당신과 논쟁하지 않았습니다. 저는 파울로와 한동안 긴밀한 연락을 취했고 ‘ 지금 약 1 년 동안 Aptoide를 관찰했습니다. 그들은 현재 거의 50.000 개의 앱이있는 자체 저장소를 가지고 있으며, 이는 확실히 깨끗합니다. 모든 사람이 콘텐츠를 보증 할 수없는 자신의 저장소를 열고 유지 관리 할 수 있도록합니다. ” ilk “를 신고 할 수 있으며 삭제되지만 삭제되지는 않습니다. ‘ 직접 ” 사냥을 “. // 도둑과 Mafiosi가 은행 계좌를 사용하기 때문에 은행도 피하는 것이 좋습니다. 은행 직원도 그렇게 말한 경우에만 확인합니다 (죄송합니다. ‘ 저항 할 수 없습니다.) ‘ 목욕물에 아기를 버리지 마십시오.)

    답변

    최근에 내 Android 앱 Westward Dystopia를 Google Play 스토어에서만 출시했으며 며칠 내에 앱 토이 드에서 제공되는 것을 발견했습니다. 콘텐츠 삭제를 위해 회사에 연락했을 때 서비스에 먼저 등록하고 계정을 개설하지 않으면 삭제하지 않겠다고했습니다.

    이것은 합법적 인 사이트가 실행되는 방식이 아닙니다. 나는 그들을 던질 수있는 한 그들을 신뢰하지 않을 것입니다. 사용자들은 조심하십시오.

    댓글

    • 이것은 내가받은 이메일의 정확한 표현입니다. 내 콘텐츠의 도난을 신고하고 귀하의 사이트에 호스팅 한 후 : ” 요청 된 애플리케이션을 제거하려면 애플리케이션이있는 정확한 Aptoide URL이 있어야하며 충분하지 않습니다. 1.- 단일 URL 제출 다음에서 찾을 수있는 악용 신고서를 작성하는 것이 좋습니다. aptoide.com/report/abuse 양식을 제출하려면 동일한 Google Play 개발자 ‘ 이메일로 등록하고 계정 활성화를 잊지 마세요. ”
    • ‘ 여기에서 댓글을 정리했습니다. 경험을 이야기 해 주셔서 감사합니다. regomar.이 문제에 대해 논의하고 싶은 사람은 누구나 Android 매니아 채팅 .

    답글 남기기

    이메일 주소를 발행하지 않을 것입니다. 필수 항목은 *(으)로 표시합니다