Google Play 의 최신 업데이트와 마찬가지로 이제 설치 / 업데이트시 앱에서 요청한 전체 권한 목록이 더 이상 표시됩니다. 1 , 제 사생활이 침해 된 것 같습니다. 더 나쁜 것은 앱이 업데이트를 통해 추가 권한에 몰래 들어가고 사용자가 2,3 을 알지 못하는 경우입니다.
그래서 대안을 찾고 있습니다.
TL; DR :
대체 Android 앱 시장은 무엇인가요? 가 있지만 a) 그게 다소간 다른 시장 목록 (배경 제공 없음) 4 및 b) “아프 토이 드 를 언급하지도 않습니다.
동의합니다.” 백그라운드에서 영구적으로 실행되어야하는 다른 앱이 ” 라이선스 유효성을 확인 “, 그래서 Amazon Appstore 또는 AndroidPIT 가 출시되었습니다. AppBrain Google Play 의 또 다른 프런트 엔드입니다. 너무 멋져서 문제가 해결되지 않습니다. 앱 설치 및 업데이트의 경우 Google Play로 리디렉션하면됩니다. – ” 도피 “.
저는 며칠 전에 이미 F-Droid 를 확인했으며 제 요구 사항에 매우 적합하다고 느낍니다. 자세한 내용은 링크 참조) – 그러나 앱이 약 1.200 개에 불과 (2014 년 6 월 현재) 너무 많은 간격이 있습니다.
Aptoide 반대쪽 끝에 가 게재된다고합니다. 현재 120.000 개 이상의 앱 이 있습니다. 이름에서 알 수 있듯이, Linux (Debian 및 파생 제품)에서 사용했던 APT 스타일 저장소를 사용합니다. 또한 자신의 개인 저장소를 가질 수도 있습니다. 기기간에 (또는 친구와) 앱을 공유 할 수 있습니다. 모든 앱은 무료로 제공되므로 ” 라이선스 서버 “가 필요하지 않습니다. 하지만 최종 사용자에게 얼마나 안전한가요? 몇 시간 동안 검색 (그리고 더킹)했지만 찾을 수 없었습니다. 이것에 대한 모든 소스. 대신 ” 유료 앱을 무료로 “, ” 유형의 링크를 많이 찾았습니다. div> 암시장 ” 및 기타 불법 복제 관련 항목 – 이는 확실히 내가 추구하는 것이 아닙니다. 좋은 앱에 대해 지불 할 수있는 여지가 더 많습니다. 5 , 그래서 ” 무료로 얻는 것은 ” 제 질문의 의도가 아닙니다. F-Droid 와 마찬가지로 Aptoide 에는 여러 저장소가 있지만 ” 신뢰할 수있는 항목이 있는지 확인할 수 없습니다. ” F-Droid 와 같은 기본 저장소입니다.
패키지 설명에 관련 정보가 있습니다 (예 : 이 항목 )은 멀웨어 스캔, 서명 유효성 검사 및 타사 유효성 검사와 같은 안전 조치를 나타냅니다. 그러나 해당 웹 페이지 에서 알 수 있듯이이 정보는 적어도 부분적으로 사용자 피드백 (위조 / 조작 가능)에 의존하는 것으로 보이거나 제공되지 않습니다. 사용자에게 (패키지 정보, 예를 들어 확인에 사용 된 3 개의 스캐너 이름, 웹 페이지에서이 정보를 찾을 수 없습니다). 패키지 정보를 통해 조회 할 수는 있지만 예를 들어 물어볼 수는 없습니다. 70 세 이상의 부모님이 그렇게하셨습니다. 이 페이지 에서 Aptoide 는 보안 조치의 결과를 보는 방법을 지적하고 다음과 같이 명시합니다.
Aptoide Anti-Malware 플랫폼은 런타임에서 애플리케이션을 분석하고 모든 매장에서 잠재적 인 위협을 차단합니다.
(Emphasis mine) – Google Play 와 비슷한 멀웨어 보호를 제안합니다 (방법 ” 암시장 소문 “과 함께 진행 되나요? 문제가되는 앱을 삭제 하지 않을 수도 있습니다. , 대신 표시 만 하시겠습니까?).
마지막으로
질문 :
Aptoide 를 앱 소스로 안전하게 사용할 수있는 방법이 있나요? 그렇다면 어떻게해야하나요? 6 그렇지 않다면 왜 안되나요?
” 바보 증명 ” 방법에 대한 보너스 포인트 경험이 적은 사용자에게 추천 할 수 있습니다.
각주
1 앱의 Google Play 스토어 웹 페이지를 열고 스크롤 한 다음 검색되면 해당 링크를 클릭 할 수 있다는 것을 알고 있습니다.하지만 그럴 수는 없습니다. 사용자 친화적이라고 부르거나 사용자가 업데이트 할 때마다이 작업을 수행 할 것으로 기대합니다.
2 예처음 설치할 때 ” 의심하지 않는 ” READ_PHONE_STATE
를 요청했습니다. 업데이트를 통해 CALL_PHONE
, PROCESS_OUTGOING_CALLS
등을 요청할 수 있으며 Play 앱은 해당 항목이 속해 있으므로이를 표시하지 않습니다. ” 동일한 그룹 “.
3 ” 새 권한 “을 파악하려면 다음 권한을 비교해야했습니다. 현재 버전과 함께 설치된 버전. 즐거운 시간 보내세요!
4 방금 두 개의 답변을 수정하고 몇 가지 세부 정보를 추가했습니다. AppBrain 및 F-Droid 에서
5 Google Play 에서 많은 앱을 구입했습니다 (또는 개발자 직접), 예를 들어 F-Droid 는이를 가능하게하기 위해 각 앱의 페이지에 기부 버튼이 있습니다.
6 ” 안전한 Aptoide 저장소 “를 알고 사용을 제한함으로써 상상할 수 있습니다. 하지만 내가 쓴대로 ” 안전한 ” 고려할 항목을 파악할 수 없었습니다. Aptoide 기사 는 “” 기본 저장소 ” 설치시 더 많은 저장소를 수동으로 추가해야하므로 첫 번째 저장소를 고수하는 것이 안전 할 수 있습니다.
댓글
- 내 생각에 앱 스토어는 큐레이터 또는 앱을 제출하는 개발자 (완전히 공개 된 앱 스토어의 경우)에 대한 신뢰만큼 안전합니다. IMHO, Aptoide의 경우 ‘ d ” 앱 개발자만큼 안전합니다 ” 카테고리에 있습니다.하지만 그 ‘ s 저는 여기에서 큐레이터의 관심사에 대해 전혀 알지 못하기 때문입니다. 앱 개발자가 이전 버전보다 더 많은 것을 요구하는지 파악하기 어렵게 만들었음에도 불구하고 Google은 악성 앱이 생태계 전체에 퍼졌습니다. Aptoid ‘의 동기가 확실하지 않습니다.
- 감사합니다. 코멘트! Google Play의 경우 ‘ ” 악성 앱 “에 대해별로 걱정하지 않습니다. 상식적으로 (몇몇은 가끔씩 Google ‘의 제어를 통과하지만), 오히려 ” 데이터 수집가 ” 등 (Google이 가장 큰 기업 중 하나임). 그리고 Aptoid에 대해 확신하지 못하는 것이이 질문을하는 이유입니다. 🙂 저는 ‘ 문제를 다른 문제로 바꾸고 싶지 않습니다. 그리고 다른 사람을 추천 할 수있는 것이 무엇인지 확실히 알고 싶습니다.
- 아, 이런, 실수로 신고했습니다. 다른 탭의 스택 오버플로 질문이었습니다. 그게 ‘ 이제 휴식을 취하기위한 단서입니다!
- 중요한 점을 생략하셨습니다. Aptoide는 권한 변경을 알리는 앱 업그레이드 프로세스도 제공합니까? 탈 중앙화되고 불법 복제가 잦은 인프라를 사용할 때 보안 및 안전이 명백히 감소하므로 Google이 아닌 것 외에도 몇 가지 이점을 제공해야합니다. 부적절한 데이터 수집에 대해 ‘ 걱정하는 경우 ‘ ‘ 개발자가 아닌 일괄 업로드 (및 수정 가능) 앱이 포함 된 상점에서 앱을 가져올 때 더 위험합니다.
- @ProjectJourneyman Google Play는 ‘ t 업데이트에 대한 힌트를 제공합니다 (새 권한이 ” 동일한 그룹 “에 추가 된 경우). Aptoide, F-Droid 및 기타 제품이 ” 타사 시장 “이므로 항상 로컬 패키지 설치 프로그램 “, 이전에 데이트 / 설치할 앱의 모든 권한을 보여줍니다. / i> 설치를 계속할 수 있습니다. 불행히도 현재 버전과의 ” diff “는 아닙니다.
답변
질문을 제기 해 주셔서 감사합니다. 다음은 귀하와 Stackexchange / Android 커뮤니티에 유용하기를 바라는 Aptoide에 대한 몇 가지 정보입니다.
- 멀웨어는 우리가 매우 중요하게 생각하는 것입니다.현재 Aptoide 기반 앱 스토어에 악성 코드가 도착하면 탐지 할 수있는 3 가지 시스템이 있습니다.
- 런타임에 에뮬레이터에서 3 가지 안티 바이러스를 실행합니다.
- 반복되는 위협을 탐지하기위한 사내 서명 시스템
- 우리는 개발자의 서명을 기반으로 신뢰 체인을 구현했습니다.
- 최종 사용자에게 안전한 환경은 움직이는 표적입니다. 우리는 여러 대학 및 연구 센터와 협력하고 있으며 최근 기사 (아직 게시되지 않음)에서 다른 앱 스토어와 잘 비교합니다. 우리는 또한이 주제를 다루기 위해 2 개의 안티 바이러스 회사와 3 개의 대학 / 연구 센터와 함께 유럽 연구 프로젝트를 제안했습니다. 해야 할 일이 많고 커뮤니티의 피드백이 중요합니다.
- F-Droid는 사실 Aptoide와 매우 유사합니다. 그들은 Aptoide의 포크이며 여러 상점과 같이 우리가 개발 한 모든 개념을 유지합니다. 더 중앙 집중식 접근 방식과 물론 우리의 접근 방식과 다른 경우 중앙 서명이 있습니다.
- Aptoide에는 “신뢰할 수있는”스탬프가 있습니다. 앱에 신뢰할 수있는 스탬프가 표시되면 앱에 최종 사용자에 대한 위협이 포함되어 있지 않다고 99.99 % 확신합니다.
최고,
Paulo Trezentos (Aptoide 공동 창립자)
댓글
- 자세한 내용에 대해 감사합니다. Paulo! 기대했던만큼 많았지 만 ‘ 이러한 세부 정보를 직접 확인하는 것이 좋습니다. 어떤 저장소가 ” 안전한 것으로 간주되는지 ” / ” main ” (F-Droid의 중앙에있는 것과 비슷합니다. 이외에 IMHO는 중앙 서명을 사용하는 유일한 사람입니다. 3에서 언급 됨), ” 더 신중한 사용자에게 권장 ” – 아니면 모두 비슷하게 위협을 받고 있습니까? div id = “7fe12f86a5”>
암시장 ” Aptoide는 자주 관련이 있습니까? 그리고 ” 신뢰할 수있는 ” 내가 언급 한 XML에 어떻게 든 코딩 된 4. 스탬프 (예 : ‘ 스크립트에 의해 자동 감지 됨)?
Malware is something that we take very seriously
정말? 웹 양식을 통해 잠재적 인 문제를보고 한 후 일주일에 아무 일도 일어나지 않았습니다. aptoide-how-to-report-potential-abuse-without-becoming-a-member 를 참조하세요.
답변
Paulo의 답변 후 , 그와 더 많은 메일을주고 받았습니다. 저는 이미 다른 질문에 대한 답변 에 자세한 설명을 썼습니다. 또한 제 사이트의 기사에도 썼습니다. : Android 마켓 : 대체 소스는 얼마나 안전한가요?
그 이후로 저는 그 이후로 Aptoide를 면밀히 관찰했으며 여전히 – 따라서 몇 가지 세부 정보를 추가하겠습니다 (이미 언급 한 몇 가지 사항 포함).
- Aptoide 는 ” 앱을위한 단일 영역 ” (예 : Google Play 또는 Amazon App-Store). Launchpad 는 Ubuntu 용입니다. 모든 사람과 그의 여동생은 여기서 ” store 는 다른 것과 분리됩니다. 하지만 글로벌 검색 (앱 및 스토어 용)이 있습니다.
- ” 수동으로 큐 레이트 된 Aptoide 자체 제작, ” 앱 “. 여기서 Aptoide 팀은 어떤 앱이 저장소에 들어가는 지 결정합니다.여기서 저는…
- ” 해적판 유료 앱 “을 찾지 못했습니다.
- 일부 앱의 서명을 확인한 결과 내가 확인한 모든 항목에 대해 Google Play 의 서명과 일치하는 것을 발견했습니다.
-
신뢰할 수있는 ” 스탬프 (즉, 이렇게 표시된 앱은 여러 스캐너 (Aptoide의 자체 bouncer “), 서명이 다른 시장 (대부분 Google Play )의 서명과 일치하도록 확인되었습니다. 이에 대한 자세한 내용은 다른 답변 을 언급했습니다)
제 결론은 사실입니다. 이 저장소 를 사용하는 것은 매우 안전합니다.
하지만 다른 저장소도 살펴 봤습니다. 여기에서 실제로 ” 해적판 앱 ” (GPlay의 유료 앱 ” 무료 “는 항상 그 신호입니다) . 이러한 장소에서는 ” 신뢰할 수있는 ” 스탬프가 자주 누락되었을뿐만 아니라 신뢰할 수 없음 ” 스탬프 – 앱이 오염되었을 가능성이 있음을 의미합니다 (세부 사항이 다르며 대부분의 경우 서명이 문제인 것을 발견했습니다. ” 다른 개발자 패키지에 서명하는 데 사용되었습니다. “는 99 % 확실하게 ” 해킹 “).
요약 : 여기에 일반적인 답변을 제공 할 수 없습니다 (” 지구 는 살기에 안전한 곳입니다.) Aptoide를 사용하는 것이 얼마나 안전한지는 저장소 선택에 따라 다릅니다. 하나는 수동으로 선별 된 것으로 알려져 있으며 감히 Google Play , Amazon App Store 등과 같이 안전합니다. 일부는 매우 안전한 것으로 간주 할 수 있습니다. 특히 소유자에 대해 알고 있고 ” 신뢰할 수있는 ” 보호막을 표시하는 앱을 고수하는 경우 특히 그렇습니다. .
(현재 녹색) ” 신뢰할 수있는 ” 보호막이 할당되지 않은 앱은 피하세요. 특히 (현재 노란색) ” 신뢰할 수없는 ” 방패를 표시하는 사람들은 앱 저장소 만 – 그리고 Aptoide 는 안전한 장소 여야합니다.
iv 내 앱 목록 에서 링크 할 수있을만큼 안전한 id = “b38a5cb199”>
앱 저장소 – F-Droid 및 Google Play 옆 .
댓글
- ” 신뢰할 수있는 경우 ” 즉, 녹색 앱은 Google Play의 서명을 사용하여 확인됩니다. 앱 저장소 만 사용 하시겠습니까?
- @hulkingtickets 그렇게하면 실수로 ” 노란색을 칠 위험이 없습니다. ‘ 하나 “. 우리 모두는주의가 산만 해지는 순간이 있습니다 (또는 ” 다른 사람 “이 장치를 사용 중입니다).
답변
Aptoide는 알려진 Android 앱 불법 복제 사이트입니다. 불법 복제 된 소프트웨어를 고의로 배포하는 사이트가 안전하다고 생각한다면 상당히 낙관적 인 것입니다.
댓글
- 백업 할 수없는 내용을 작성해서는 안됩니다. 출처별로. 작성하는 내용은 ” Windows에는 항상 바이러스가 있고 “, ” 컴퓨터 사용자는 해커 ” 등. user64756 의 답변을 읽어 보셨습니까? 큐 레이트 저장소가 ‘ 있고 ” 비공개 저장소 “가 있습니다. 첫 번째는 직원에 의해 제어되며 후자에게는 반드시 말할 수 없습니다.
- 러비시. Aptoide는 처음부터 해적 사이트였으며 해적판 소프트웨어 배포로 계속 이익을 얻고 있습니다. 직원이 그들이 가능하게하고 이익을 얻는 것에 대해 책임을 질 수 없다고 주장하는 것은 기껏해야 의미론입니다.
- 당신이 작성하는 것은 ” Piratebay가 아닙니다. 불법 복제 사이트입니다. ” : D
- 저를 웃게 만들지 마십시오 ‘. aptoide의 첫 페이지는 불법 복제품을 공개적으로 홍보합니다. ” 아,하지만 사이트의이 작은 구석은 깨끗합니다 ” …예, ‘ 전에 들어 본 적이 있습니다. 이전과 동일한 ” 아,하지만 토렌트 사이트는 자료에 대한 링크 만 제공하므로 게시되는 내용을 ‘ 제어 할 수 없습니다. “.
- 나는 ‘ 당신과 논쟁하지 않았습니다. 저는 파울로와 한동안 긴밀한 연락을 취했고 ‘ 지금 약 1 년 동안 Aptoide를 관찰했습니다. 그들은 현재 거의 50.000 개의 앱이있는 자체 저장소를 가지고 있으며, 이는 확실히 깨끗합니다. 모든 사람이 콘텐츠를 보증 할 수없는 자신의 저장소를 열고 유지 관리 할 수 있도록합니다. ” ilk “를 신고 할 수 있으며 삭제되지만 삭제되지는 않습니다. ‘ 직접 ” 사냥을 “. // 도둑과 Mafiosi가 은행 계좌를 사용하기 때문에 은행도 피하는 것이 좋습니다. 은행 직원도 그렇게 말한 경우에만 확인합니다 (죄송합니다. ‘ 저항 할 수 없습니다.) ‘ 목욕물에 아기를 버리지 마십시오.)
답변
최근에 내 Android 앱 Westward Dystopia를 Google Play 스토어에서만 출시했으며 며칠 내에 앱 토이 드에서 제공되는 것을 발견했습니다. 콘텐츠 삭제를 위해 회사에 연락했을 때 서비스에 먼저 등록하고 계정을 개설하지 않으면 삭제하지 않겠다고했습니다.
이것은 합법적 인 사이트가 실행되는 방식이 아닙니다. 나는 그들을 던질 수있는 한 그들을 신뢰하지 않을 것입니다. 사용자들은 조심하십시오.
댓글
- 이것은 내가받은 이메일의 정확한 표현입니다. 내 콘텐츠의 도난을 신고하고 귀하의 사이트에 호스팅 한 후 : ” 요청 된 애플리케이션을 제거하려면 애플리케이션이있는 정확한 Aptoide URL이 있어야하며 충분하지 않습니다. 1.- 단일 URL 제출 다음에서 찾을 수있는 악용 신고서를 작성하는 것이 좋습니다. aptoide.com/report/abuse 양식을 제출하려면 동일한 Google Play 개발자 ‘ 이메일로 등록하고 계정 활성화를 잊지 마세요. ”
- ‘ 여기에서 댓글을 정리했습니다. 경험을 이야기 해 주셔서 감사합니다. regomar.이 문제에 대해 논의하고 싶은 사람은 누구나 Android 매니아 채팅 .