Comme avec la dernière mise à jour de Google Play, on voit désormais la liste complète des autorisations demandées par une application lors de l'installation / de la mise à jour 1 , je me sens envahi par ma vie privée. Pire encore, une application pourrait introduire des autorisations supplémentaires avec une mise à jour et sans que l'utilisateur sache 2,3 .
Donc, je cherche des alternatives.
TL; DR:
Je sais que nous avons Quels sont les marchés alternatifs des applications Android? , mais a) il s’agit plus ou moins d’une liste d’autres marchés (sans donner d’arrière-plans) 4 , et b) cela ne mentionne même pas Aptoide .
Je ne souhaite pas qu'une autre application fonctionnant en arrière-plan de manière permanente pour "vérifier la validité de la licence", des éléments tels que Amazon Appstore ou AndroidPIT sont supprimés. AppBrain n’est qu’un autre guichet unique de Google Play . Si beau qu’il soit, il ne résout pas le problème. En ce qui concerne l’installation et la mise à jour des applications, il suffit de le rediriger vers Google Play , ce que je suis sur le point de " fuir".
J'ai déjà visionné F-Droid il y a quelques jours et je le trouve plutôt à la hauteur de mes besoins (suivez le lien pour plus de détails) - mais avec à peu près 1 200 applications (au 6/2014), cela laisse trop de lacunes.
Aptoide, à l’autre extrémité , servirait actuellement plus de 120 000 applications . Comme son nom l'indique, il utilise desréférentiels de style APT , auxquels je suis habitué depuis Linux (Debian et ses dérivés). Il vous permet même de disposer de votre propre dépôt privé pour partager des applications entre appareils (ou avec des amis). Toutes les applications sont offertes gratuitement, vous n'avez donc pas besoin d'un "serveur de licences". Mais à quel point est-il sûr pour l'utilisateur final? J'ai googlé (et esquissé) pendant des heures, mais je n'ai trouvé aucune source à ce sujet. Au lieu de cela, j'ai trouvé beaucoup de liens du type "obtenir des applications payantes gratuitement", "marché noir" et autres produits axés sur le piratage - ce qui n'est certainement pas ce que je recherche. Je suis plus qu'ouvert pour payer de bonnes applications 5 , alors "les obtenir gratuitement" Ce n'est pas l'intention derrière ma question. CommeF-Droid , Aptoide a plusieurs référentiels - mais je n’ai pas pu déterminer s’il existe un référentiel principal "fiable" comme avec F-Droid .
Des informations connexes sont disponibles dans la description du package (par exemple, celle-ci ) indiquant les mesures de sécurité, telles que l'analyse du logiciel malveillant, la validation de la signature et la validation par un tiers. Mais comme le montre la page Web correspondante , ces informations semblent reposer au moins en partie sur les commentaires de l'utilisateur (qui pourraient être falsifiés / manipulés), ou ne sont même pas présentées à l'utilisateur (les informations sur le paquet, par exemple les noms 3 scanners utilisés pour vérifier, I ne trouve pas cette information sur la page Web). Bien que je puisse pouvoir rechercher des informations via les informations sur les paquets, je ne peux pas demander, par exemple, à mes parents de plus de 70 ans de le faire. Sur cette page , Aptoide indique également comment afficher les résultats de leurs mesures de sécurité et indique explicitement:
La plateforme Aptoide Anti-Malware analyse les applications au moment de l'exécution et désactive les menaces potentielles dans tous les magasins.
(Soulignez le mien) - ce qui suggère une protection contre les programmes malveillants comparable à celle de Google Play (comment cela va-t-il avec ces "rumeurs du marché noir"? Peut-être qu'ils ne suppriment tout simplement pas les applications incriminées, mais les marquent seulement à la place?).
Donc enfin
La question:
Existe-t-il un moyen d'utiliser Aptoide en toute sécurité comme source d'applications? Si c'est le cas, comment? 6 Si non, pourquoi pas?
Des points bonus pour une manière "idiote" qui pourrait être recommandée aux utilisateurs moins expérimentés.
Notes de bas de page
1 Je sais qu'il serait possible d'ouvrir lapage Web Google Play Store de l'application, de la faire défiler et de cliquer sur le lien correspondant une fois trouvée. Mais vous ne pouvez pas appeler cela de manière conviviale, ni attendre que les utilisateurs le fassent à chaque mise à jour.
2 Par exemple, lors de la première installation, il a demandé le "sans méfiance"READ_PHONE_STATE
avec la justification habituelle. Avec une mise à jour, il pourrait demanderCALL_PHONE
,PROCESS_OUTGOING_CALLS
et d'autres - et l'application Play ne l'aurait pas soulevée, car ils appartiennent au "même groupe".
3 Pour comprendre les "nouvelles autorisations", il fallait comparer celles de la version installée avec celles de la version actuelle. S'amuser!
4 Je viens de modifier deux réponses et d'ajouter quelques détails sur AppBrain et F-Droid.pour combler ces lacunes
5 J'ai acheté beaucoup d'applications sur Google Play (ou reversés à l'dev directement), et par exemple F-Droid a des boutons de don sur cette possible la page de chaque application pour faire
6 je pourrais imaginer en sachant (et la restriction votre utilisation de "dépôts sécurisés Aptoide" ceci pourrait être réalisé. Mais comme je l'ai écrit, je ne pouvais pas savoir lesquels considérer comme "sûr". L' article d'Aptoide sur Wikipedia suggère qu'il existe un "dépôt par défaut" lors de l'installation et que davantage de dépôts doivent être ajoutés manuellement. il est donc possible que le premier soit sûr.
Réponses:
Merci d'avoir soulevé ces questions. Voici quelques informations sur Aptoide qui, je l’espère, vous seront utiles, ainsi qu’à la communauté Stackexchange / Android:
Best,
Paulo Trezentos (cofondateur d'Aptoide)
la source
Malware is something that we take very seriously
Vraiment? J'ai signalé un problème potentiel via leur formulaire Web et après une semaine, rien ne s'était passé. Voir aptoide-comment-signaler-un-abus-potentiel-sans-devenir-membreAprès la réponse de Paulo , quelques échanges de courrier supplémentaires avec lui, j’avais déjà écrit une description détaillée dans ma réponse à une autre question - et également dans un article sur mon propre site: Android Markets: Quel est le niveau de sécurité des sources alternatives?
Après cela, j'ai surveillé Aptoide de près, et je le fais toujours - alors permettez-moi d'ajouter quelques détails supplémentaires (y compris certains points déjà mentionnés précédemment, pour le contexte):
Donc, ma conclusion est qu’il est en fait assez sûr d’utiliser ce référentiel .
Cependant, j'ai aussi jeté un coup d'œil à plusieurs autres référentiels - où vous pouvez effectivement trouver de nombreuses "applications piratées" (les applications payantes de GPlay "gratuites" en sont toujours le signe). À ces endroits, non seulement le cachet "de confiance" manquait souvent - mais je trouvais souvent le cachet "non approuvé" - ce qui signifie que l'application était probablement contaminée (les détails différaient; le plus souvent, je trouvais que la signature était le problème: "il a été utilisé ailleurs pour signer un autre package de développeurs "est sûr à 99% d'indiquer un" hack ").
Je considère que le référentiel d' applications est suffisamment sûr pour le lier à partir de mes listes d'applications , à côté de F-Droid et de Google Play.
la source
Aptoide est un site de piratage connu pour les applications Android. Si vous pensez qu'un site distribuant sciemment des logiciels piratés est sûr, vous êtes plutôt optimiste.
la source
J'ai récemment publié mon application Android Westward Dystopia sur le Google Play Store UNIQUEMENT et quelques jours plus tard, elle a été proposée sur Aptoide. Lorsque j'ai contacté la société pour obtenir le contenu supprimé, ils m'ont dit qu'ils ne le feraient pas, à moins que je m'inscrive d'abord à leur service et que je crée un compte avec eux.
Ce n'est pas la façon dont un site légitime est exécuté. Je ne leur ferais pas confiance autant que je pourrais les jeter. Les utilisateurs se méfient.
la source