Làm thế nào an toàn để sử dụng Aptoide?

Như với bản cập nhật mới nhất cho Google Play giờ đây sẽ thấy danh sách đầy đủ các quyền mà ứng dụng yêu cầu khi cài đặt / cập nhật ¹ , tôi cảm thấy quyền riêng tư của mình bị xâm chiếm. Thậm chí tệ hơn, một ứng dụng có thể lẻn vào các quyền bổ sung với bản cập nhật và người dùng không biết ^2,3 .

Vì vậy, tôi đang tìm kiếm các lựa chọn thay thế.

TL; DR:

Tôi biết chúng ta đã có những thị trường ứng dụng Android thay thế là gì? , nhưng a) đó ít nhiều là một danh sách các thị trường khác (không đưa ra nền tảng) ⁴ và b) thậm chí không đề cập đến Aptoide .

Tôi không muốn một ứng dụng khác phải chạy trong nền vĩnh viễn để "kiểm tra tính hợp lệ của giấy phép", vì vậy những thứ như Amazon Appstore hoặc AndroidPIT đã bị loại bỏ. AppBrain chỉ là một giao diện khác của Google Play - thật tuyệt vời, nó không giải quyết được vấn đề, vì đối với các cài đặt và cập nhật ứng dụng, nó chỉ phải chuyển hướng lại cho Google Play - mà tôi muốn nói là " chạy trốn ".

Tôi đã kiểm tra F-Droid vài ngày trước và cảm thấy nó khá phù hợp với nhu cầu của tôi (theo liên kết để biết chi tiết) - nhưng chỉ với khoảng 1.200 Ứng dụng (tính đến 6/2014), nó để lại quá nhiều khoảng trống.

Aptoide ở đầu bên kia được cho là phục vụ hơn 120.000 ứng dụng hiện tại. Như tên cho thấy, nó sử dụng cáckho lưu trữ kiểu APT , mà tôi đã sử dụng từ Linux (Debian và các dẫn xuất). Nó thậm chí còn cho phép bạn có repo riêng để chia sẻ ứng dụng giữa các thiết bị (hoặc với bạn bè). Tất cả các ứng dụng được cung cấp miễn phí, do đó không cần "máy chủ cấp phép". Nhưng làm thế nào là an toàn cho người dùng cuối? Tôi đã googled (và vịt) trong nhiều giờ, nhưng không thể tìm thấy bất kỳ nguồn nào về điều này. Thay vào đó, tôi tìm thấy rất nhiều liên kết thuộc loại "nhận ứng dụng miễn phí", "chợ đen" và các công cụ định hướng vi phạm bản quyền khác - đó chắc chắn không phải là thứ tôi đang theo đuổi. Tôi không chỉ mở để trả tiền cho các ứng dụng tốt ⁵ , vì vậy "nhận chúng miễn phí" không phải là ý định đằng sau câu hỏi của tôi. NhưF-Droid , Aptoide có nhiều kho lưu trữ - nhưng tôi không thể biết liệu có một kho lưu trữ chính "có thể tin cậy" như với F-Droid hay không .

Có các thông tin liên quan có sẵn trong mô tả gói (ví dụ: gói này ) cho biết các biện pháp an toàn như quét phần mềm độc hại, xác thực chữ ký và xác thực của bên thứ ba. Nhưng như trang web tương ứng hiển thị, thông tin này dường như ít nhất một phần dựa vào phản hồi của người dùng (có thể bị làm giả / thao tác) hoặc thậm chí không được trình bày cho người dùng (thông tin gói ví dụ như tên 3 máy quét được sử dụng để kiểm tra, tôi không thể tìm thấy thông tin này trên trang web). Mặc dù tôi có thể tìm kiếm mọi thứ thông qua thông tin gói, tôi không thể yêu cầu, ví dụ như cha mẹ 70 tuổi của tôi làm như vậy. Trên trang này , Aptoide cũng chỉ ra cách xem kết quả của các biện pháp bảo mật của họ và nêu rõ:

Nền tảng phần mềm chống phần mềm độc hại Aptoide phân tích các ứng dụng trong thời gian chạy và vô hiệu hóa các mối đe dọa tiềm ẩn trên tất cả các cửa hàng.

(Tôi nhấn mạnh) - điều này cho thấy một sự bảo vệ phần mềm độc hại tương đương với Google Play (làm thế nào mà đi cùng với những "tin đồn thị trường chợ đen" Có lẽ họ chỉ không? Loại bỏ các ứng dụng xúc phạm, nhưng chỉ đánh dấu chúng để thay thế?).

Cuối cùng thì

Câu hỏi:

Có cách nào để sử dụng Aptoide một cách an toàn làm nguồn cho các ứng dụng không? Nếu vậy thì thế nào? ⁶ Nếu không, tại sao không?

Điểm thưởng cho một cách "bằng chứng ngốc" có thể được khuyến nghị cho người dùng ít kinh nghiệm hơn.

Chú thích

¹ Tôi biết có thể mởtrang web Google Play Store của ứng dụng, cuộn qua và nhấp vào liên kết tương ứng khi tìm thấy - nhưng bạn không thể gọi đó là thân thiện với người dùng hoặc mong muốn người dùng thực hiện việc này trên mỗi bản cập nhật.
² ví dụ, trong lần cài đặt đầu tiên, nó yêu cầu "không nghi ngờ"READ_PHONE_STATEvới lời biện minh thông thường. Với một bản cập nhật, nó có thể yêu cầuCALL_PHONE,PROCESS_OUTGOING_CALLSvà những thứ khác - và ứng dụng Play sẽ không đưa ra điều đó, vì chúng thuộc về "cùng một nhóm".
³ Để tìm "quyền mới", người ta phải so sánh các phiên bản đã cài đặt với phiên bản hiện tại. Chúc vui vẻ!
⁴ Tôi vừa chỉnh sửa hai câu trả lời và thêm một số chi tiết về AppBrain và F-Droidđể lấp đầy những khoảng trống
⁵ tôi đã mua rất nhiều ứng dụng trên Google Play (hoặc tặng cho các dev trực tiếp), và ví dụ F-Droid có nút quyên góp trên trang của mỗi ứng dụng để làm cho có thể này
⁶ tôi có thể tưởng tượng bằng cách biết (và hạn chế việc bạn sử dụng để "kho chứa Aptoide an toàn" có thể đạt được điều này. Nhưng như tôi đã viết, tôi không thể tìm ra cái nào được coi là "an toàn". Các bài viết Aptoide trên Wikipedia cho thấy có một "repo mặc định" trên cài đặt, và nhiều hơn nữa Repos cần phải được bổ sung bằng tay; Vì vậy, nó có thể được gắn bó với cái đầu tiên là an toàn.

Cảm ơn bạn đã nêu ra những câu hỏi này. Dưới đây là một số thông tin về Aptoide mà tôi hy vọng là hữu ích cho bạn và cộng đồng Stackexchange / Android:

1. Phần mềm độc hại là một cái gì đó mà chúng tôi rất nghiêm túc. Hiện tại, chúng tôi có 3 hệ thống khác nhau để phát hiện phần mềm độc hại khi chúng đến bất kỳ cửa hàng ứng dụng nào do Aptoide cung cấp:
   • chúng tôi chạy 3 chương trình chống vi-rút khác nhau trong thời gian chạy
   • chúng tôi có một hệ thống chữ ký nội bộ để phát hiện các mối đe dọa định kỳ
   • chúng tôi đã thực hiện một chuỗi tin cậy dựa trên chữ ký của nhà phát triển
2. Nhiệm vụ tạo môi trường an toàn cho người dùng cuối là mục tiêu di động. Chúng tôi đang làm việc với một số trường đại học và trung tâm nghiên cứu và trong một bài viết gần đây (chưa được công bố), chúng tôi so sánh tốt với các cửa hàng ứng dụng khác. Chúng tôi cũng đề xuất một dự án nghiên cứu châu Âu với 2 công ty chống vi-rút và 3 trường đại học / trung tâm nghiên cứu để đối phó với chủ đề này. Có rất nhiều việc phải làm và phản hồi của cộng đồng là quan trọng.
3. F-Droid trên thực tế rất giống với Aptoide. Họ là một nhánh của Aptoide và họ duy trì tất cả các khái niệm chúng tôi đã phát triển, giống như nhiều cửa hàng. Họ có một cách tiếp cận tập trung hơn và một chữ ký trung tâm mà nếu tất nhiên khác với cách tiếp cận của chúng tôi.
4. Tại Aptoide, chúng tôi có tem "Đáng tin cậy". Nếu bạn thấy tem đáng tin cậy trong một ứng dụng, chúng tôi chắc chắn 99,99% rằng ứng dụng đó không chứa mối đe dọa đối với người dùng cuối.

Tốt nhất,
Paulo Trezentos (đồng sáng lập Aptoide)

Sau câu trả lời của Paulo , một số trao đổi thư khác với anh ta, tôi đã viết một mô tả chi tiết trong câu trả lời của mình cho một câu hỏi khác - và trong một bài viết trên trang web của riêng tôi: Thị trường Android: Các nguồn thay thế an toàn như thế nào?

Sau đó, tôi đã theo dõi chặt chẽ về Aptoide kể từ đó, và vẫn làm - vì vậy hãy để tôi thêm một vài chi tiết (bao gồm một số điểm đã được đề cập trước đó, cho ngữ cảnh):

• Aptoide không phải là "khu vực duy nhất cho các ứng dụng" như Google Play hoặc Amazon App-Store. Nó khá giống với Launchpad dành cho Ubuntu: Mọi người và em gái của anh ta có thể mở kho lưu trữ của riêng họ ở đây, được trình bày dưới dạng một "cửa hàng" tách biệt với những người khác. Có một tìm kiếm toàn cầu (cho các ứng dụng và cửa hàng), mặc dù.
• Chỉ có một kho lưu trữ được "quản lý thủ công" bởi chính Aptoide, được gọi là " Ứng dụng ". Tại đây, nhóm Aptoide quyết định ứng dụng nào đang vào kho lưu trữ. Tôi đây …
  • không tìm thấy một "ứng dụng trả phí lậu" nào, có thể là tiền hoặc miễn phí
  • đã kiểm tra chữ ký của một số ứng dụng và thấy chúng phù hợp với những chữ ký từ Google Play cho tất cả những gì tôi đã kiểm tra
  • không nhớ bất kỳ ứng dụng nào không có tem "đáng tin cậy" (nghĩa là ứng dụng được đánh dấu đã được kiểm tra phần mềm độc hại với nhiều máy quét (bao gồm cả "bouncer" của Aptoide), chữ ký đã được xác minh để khớp với các thị trường khác (chủ yếu là Google Play ) và hơn thế nữa - xem câu trả lời khác đã được đề cập của tôi để biết chi tiết về điều này)

Vì vậy, kết luận của tôi là trên thực tế nó khá an toàn để sử dụng kho lưu trữ này .

Tuy nhiên, tôi cũng đã xem qua một số kho lưu trữ khác - nơi bạn thực sự có thể tìm thấy rất nhiều "ứng dụng lậu" rõ ràng (các ứng dụng phải trả tiền từ GPlay "miễn phí" luôn là một tín hiệu cho điều đó). Ở những nơi đó, không chỉ thiếu tem "đáng tin cậy" - mà thay vào đó tôi thường xuyên tìm thấy tem "không đáng tin cậy" - có nghĩa là ứng dụng có thể đã bị giả mạo (chi tiết khác nhau; thường thì tôi thấy chữ ký là vấn đề: "nó đã được sử dụng ở nơi khác để ký một gói nhà phát triển khác "chắc chắn 99% là chỉ ra" hack ").

Tóm tắt: Không thể đưa ra câu trả lời chung ở đây (đó sẽ là trả lời cho câu hỏi liệu "Trái đất" có phải là nơi an toàn để sinh sống không). Sử dụng Aptoide an toàn đến mức nào tùy thuộc vào sự lựa chọn của bạn về kho lưu trữ. Một người được biết là được quản lý thủ công và, tôi dám nói, an toàn như Google Play , Amazon App Store và những người khác. Một số ít có thể được coi là khá an toàn - đặc biệt nếu bạn biết như vậy về chủ sở hữu của chúng và bám vào các ứng dụng hiển thị lá chắn "đáng tin cậy".

Tránh các ứng dụng không được chỉ định lá chắn "đáng tin cậy" (hiện tại màu xanh lá cây), đặc biệt tránh xa các ứng dụng hiển thị lá chắn "không đáng tin cậy" (hiện tại màu vàng), tốt nhất cũng chỉ nên lưu trữ vào kho ứng dụng - và Aptoide nên là nơi an toàn cho bạn .

Tôi coi kho lưu trữ Ứng dụng đủ an toàn để liên kết nó từ danh sách ứng dụng của mình - bên cạnh F-Droid và Google Play.

Aptoide là một trang web vi phạm bản quyền được biết đến cho các ứng dụng Android. Nếu bạn nghĩ rằng bất kỳ trang web nào cố tình phân phối phần mềm lậu là an toàn, thì bạn đang khá lạc quan.

Gần đây tôi đã phát hành ứng dụng Android Westward Dystopia của mình trên cửa hàng Google Play và trong vài ngày thấy nó được cung cấp trên Aptoide. Khi tôi liên lạc với công ty để xóa nội dung, họ nói với tôi rằng họ sẽ không trừ khi tôi đăng ký dịch vụ của họ trước và mở tài khoản với họ.

Đây KHÔNG phải là cách một trang web hợp pháp được chạy. Tôi sẽ không tin họ khi tôi có thể ném họ. Người dùng hãy cẩn thận.