Насколько безопасно использовать Aptoide?

Как и в последнем обновлении до Google Play , теперь дольше просматривается полный список разрешений, запрашиваемых приложением для установки /обновления 1 , я чувствую, что моя конфиденциальность вторглась. Хуже того, приложение может прокрасться в дополнительные разрешения с обновлением и без знания пользователем 2,3 .

Итак, я смотрю на альтернативы.

TL; DR:

Я знаю, что у нас есть Что такое альтернативные рынки Android-приложений? , но a) это больше или менее список других рынков (без предоставления фона) 4 , и b) он даже не упоминает Aptoide .

Я не хочу, чтобы другое приложение постоянно запускалось в фоновом режиме, чтобы «проверить правильность лицензии», поэтому такие вещи, как Amazon Appstore или Программы для Android . AppBrain - это еще один интерфейс для Google Play - такой приятный, как есть, он не решает проблему, так как для приложений и обновлений приложений просто нужно перенаправить на Google Play , что я скорее собираюсь «убежать».

Я уже проверил F-Droid несколько дней назад и чувствую, что это довольно соответствует моим потребностям (перейдите по ссылке для получения дополнительной информации) - но с всего около 1.200 приложений (по состоянию на 6/2014) он оставляет слишком много пробелов.

Aptoide на другом конце в настоящее время обслуживает более 120 000 приложений . Как следует из названия, он использует хранилища стиля APT , к которым я привык из Linux (Debian и производные). Это даже позволяет вам иметь собственное частное репо для обмена приложениями между устройствами (или с друзьями). Все приложения предлагаются бесплатно, поэтому нет необходимости в «сервере лицензий». Но насколько это безопасно для конечного пользователя? Я много раз искал (и нырял) в течение нескольких часов, но не мог найти никакого источника на этом. Вместо этого я нашел множество ссылок типа «получать платные приложения бесплатно», «черный рынок» и другие вещи, ориентированные на пиратство - это определенно не то, что мне нужно. Я более чем готов заплатить за хорошие приложения 5 , поэтому «получение их бесплатно» не является намерением моего вопроса. Как F-Droid , Aptoide имеет несколько репозиториев - но я не мог понять, есть ли «надежный» основной репозиторий, например, с помощью F-Droid .

В описании пакета есть соответствующая информация (например, этот ) с указанием мер безопасности, таких как сканирование вредоносных программ, проверка подписи и сторонняя проверка. Но как , соответствующая веб-страница , эта информация, по-видимому, по меньшей мере частично зависит от отзывов пользователей (которые могут быть подделаны /манипулированы) или даже не представлена ​​пользователю (информация о пакете например, имена 3 сканеров, которые используются для проверки, я не могу найти эту информацию на веб-странице). Хотя я мог бы просматривать вещи через информацию о пакете, я не могу спросить, например. мои родители старше 70 лет. На на этой странице , Aptoide также указывает как увидеть результаты своих мер безопасности и явно заявляет:

  

Платформа Aptoide Anti-Malware анализирует приложения во время выполнения и отключает потенциальные угрозы во всех магазинах.

(Emphasis mine) - который предлагает защиту от вредоносных программ, сопоставимую с защитой Google Play (как это сочетается с этими «черными рыночными слухами»? Возможно, они просто не удаляют , но только отметьте вместо них?).

Итак, наконец

Вопрос:

Есть ли способ безопасно использовать Aptoide в качестве источника для приложений? Если да, то как? 6 Если нет, то почему?

Бонусные баллы за «идиотский доказательство», которые могут быть рекомендованы менее опытным пользователям.


Сноски

1 Я знаю, что можно открыть веб-страницу Google Play Store приложения, прокрутить ее и нажать соответствующую link, но вы не можете назвать это удобным для пользователей или ожидать, что пользователи будут делать это при каждом обновлении.
2 , например при первой установке он запросил «ничего не подозревающий» READ_PHONE_STATE с обычнымобоснование. С обновлением он может запрашивать CALL_PHONE, PROCESS_OUTGOING_CALLS, а другие - и приложение Play не будет выводить это, поскольку они принадлежат к той же группе.
3 Чтобы сопоставить «новые разрешения», нужно было сравнить их с установленной версией с предыдущей версией. Удачи!
4 Я только что отредактировал два ответа и добавил некоторые сведения о AppBrain и F-Droid , чтобы заполнить эти пробелы
5 Я купил много приложений на Google Play (или пожертвовал непосредственно разработчику) и, например, F-Droid имеет кнопки пожертвования на каждой странице приложения, чтобы сделать это возможным 6 Я мог бы представить, зная (и ограничивая ваше использование ) «безопасные хранилища Aptoide», это может быть достигнуто. Но, как я писал, я не мог понять, какие из них считать «безопасными». статья Aptoide в Википедии предполагает, что при установке «по умолчанию репо» , и больше репозиций необходимо добавить вручную; поэтому он может придерживаться того, что первый безопасен.

32 голоса | спросил Izzy 21 J0000006Europe/Moscow 2014, 23:03:59

4 ответа


18

Спасибо, что подняли эти вопросы. Вот некоторая информация об Aptoide, которая, я надеюсь, полезна для вас и сообщества Stackexchange /Android:

  1. Вредоносное ПО - это то, что мы воспринимаем очень серьезно. В настоящее время у нас есть 3 разных системы для обнаружения вредоносных программ по мере их поступления в любой магазин приложений с поддержкой Aptoide:
    • мы запускаем 3 разных антивируса в эмуляторах во время выполнения
    • У нас есть внутренняя система подписей для обнаружения повторяющихся угроз
    • мы реализовали цепочку доверия, основанную на сигнатуре разработчика
  2. Задача создания безопасной среды для конечного пользователя - это движущаяся цель. Мы работаем с несколькими университетами и исследовательскими центрами, и в недавней статье (еще не опубликованы) мы хорошо сравнимы с другими магазинами приложений. Мы также предложили европейский исследовательский проект с двумя антивирусными компаниями и 3 университетами /исследовательскими центрами для решения этой темы. Необходимо проделать большую работу, и важно обратить внимание сообщества.
  3. F-Droid на самом деле очень похож на Aptoide. Они являются вилкой Aptoide, и они поддерживают все концепции, которые мы разработали, например, несколько магазинов. Они имеют более централизованный подход и центральную подпись, которая, конечно, отличается от нашего подхода.
  4. В Aptoide у нас есть «Надежная» печать. Если вы видите отметку «Надежность» в приложении, мы уверены, что 99,99% уверены, что приложение не содержит угрозы для конечного пользователя.

Best,
Пауло Трезентос (соучредитель Aptoide)

ответил user64756 24 J0000006Europe/Moscow 2014, 18:15:46
8

После Ответ Пауло , еще несколько писем обменялся с ним, я уже написал подробное описание в мой ответ на другой вопрос - а также в статье на моем собственном сайте: Android Markets: насколько безопасны альтернативы источники?

После этого я внимательно следил за Aptoide с тех пор и все еще делаю - поэтому позвольте мне добавить еще несколько подробностей (включая некоторые моменты, которые уже упоминались ранее, для контекста):

  • Aptoide не является «областью для приложений», например Google Play или Amazon App Store. Это сопоставимо с тем, что Launchpad для Ubuntu: каждый и его младшая сестра могут открыть здесь свой собственный репозиторий, который представлен как «магазин», отделенный от других. Однако есть глобальный поиск (для приложений и магазинов).
  • Существует только один репозиторий, который «вручную курит» сам по себе Aptoide, называемый « Приложения ». Здесь команда Aptoide решает, какие приложения входят в репозиторий. Здесь я …
    • не нашел ни одного «пиратского оплачиваемого приложения», будь то за деньги или бесплатно
    • проверили подписи некоторых приложений и обнаружили, что они соответствуют тем из Google Play для всех, что я проверил.
    • не помню ни одного приложения без «надежной» отметки (это означает, что отмеченное приложение было проверено на наличие вредоносного ПО с несколькими сканерами (включая собственный «вышибала» Aptoide), подписи были проверены в соответствии с другими рынками ( в основном Google Play ) и многое другое - см. мой уже упомянутый другой ответ для получения дополнительной информации об этом)

Итак, мой вывод состоит в том, что довольно безопасно использовать этот репозиторий .

Однако я также рассмотрел несколько других репозиториев - где вы действительно можете найти множество явно «пиратских приложений» (платные приложения из GPlay «бесплатно» всегда являются сигналом для этого). В этих местах не только часто отмечался «доверенный» штамп, но вместо этого я часто находил «ненадежную» штамп, что означает, что приложение, вероятно, было заражено (подробности различались, чаще всего я обнаружил, что подпись является проблемой: «это был использован в другом месте для подписывания другого пакета разработчиков «на 99% обязательно укажет« взломать »).


  

Подсчитано: Общий ответ здесь не может быть дан (это будет отвечать на вопрос, является ли «Земля» безопасным местом для жизни). Насколько безопасно использовать Aptoide в значительной степени, зависит ваш выбор репозитория. Известно, что, как я понимаю, он является куратором вручную и, насколько я понимаю, безопасен, например, Google Play , магазин приложений Amazon и другие. Некоторые из них можно считать довольно безопасными - особенно если вы знаете об их владельцах и придерживаетесь приложений, показывающих «надежный» экран.

     

Избегайте приложений, которым не назначено (в настоящее время зеленое) «доверенное» щит, особенно избегайте тех, которые показывают (в настоящее время желтый) «ненадежный» экран, лучше также придерживаться Приложения - и Aptoide должно быть безопасным местом для вас.

Я рассматриваю Apps достаточно безопасно, чтобы связать его с списками моих приложений - рядом с F-Droid и Google Play.

ответил Izzy 30 Jpm1000000pmFri, 30 Jan 2015 18:57:29 +030015 2015, 18:57:29
3

Aptoide - известный сайт пиратства для Android-приложений. Если вы считаете, что любой сайт, который сознательно распространяет пиратское программное обеспечение, безопасен, вы довольно оптимистичны.

ответил Michael A. 29 Jpm1000000pmThu, 29 Jan 2015 16:18:26 +030015 2015, 16:18:26
2

Недавно я выпустил приложение Android на Западе Dystopia в магазине Google Play, и через несколько дней он был предложен на Aptoide. Когда я связался с компанией, чтобы удалить контент, они сказали мне, что они не будут, если я не зарегистрирую их для своего обслуживания и не открою с ними учетную запись.

Это НЕ то, как работает законный сайт. Я бы не стал им доверять, насколько я мог их бросить. Пользователи остерегаются.

ответил regomar 6 FebruaryEurope/MoscowbFri, 06 Feb 2015 14:24:37 +0300000000pmFri, 06 Feb 2015 14:24:37 +030015 2015, 14:24:37

Похожие вопросы

Популярные теги

security × 330linux × 316macos × 2827 × 268performance × 244command-line × 241sql-server × 235joomla-3.x × 222java × 189c++ × 186windows × 180cisco × 168bash × 158c# × 142gmail × 139arduino-uno × 139javascript × 134ssh × 133seo × 132mysql × 132