Aptoide를 사용하는 것이 얼마나 안전합니까?

Google Play 의 최신 업데이트 에서 설치 / 업데이트 ¹ 에서 앱이 요청한 전체 권한 목록이 더 이상 표시되므로 개인 정보가 침해되었다고 생각합니다. 더 나쁜 것은 앱이 업데이트를 통해 추가 권한을 몰래 사용자가 ^{2,3 몰랐을 수} 있습니다.

그래서 대안을 찾고 있습니다.

TL; DR :

대체 Android 앱 시장 은 무엇입니까? 그러나 a) 그것은 (배경을 제공하지 않고) 다른 시장의 목록입니다. ⁴ ) b) 심지어 Aptoide를 언급 하지도 않습니다 .

"라이센스 유효성 검사"를 위해 백그라운드에서 영구적으로 실행되는 다른 앱을 원하지 않기 때문에 Amazon Appstore 또는 AndroidPIT 와 같은 항목이 없습니다 . AppBrain는 에 또 다른 프런트 엔드입니다 구글 플레이 - 그것이 좋은 수 있도록, 그것은 그냥 다시 직접에에이 앱 설치 및 업데이트로 문제가 해결되지 않는 구글 플레이 - 차라리 약 해요 " 서두르다".

나는 며칠 전에 F-Droid를 이미 확인했으며 내 요구에 맞는 것으로 느낍니다 (자세한 내용은 링크를 따르십시오) – 약 1.200 개의 앱 (2014 년 6 월 현재)으로 너무 많은 차이가 남습니다.

반면 에 앱 토이 드는 현재 120.000 개 이상의 앱을 제공한다고합니다 . 이름에서 알 수 있듯이 APT 스타일 리포지토리를사용합니다. APT 스타일 리포지토리는 Linux (Debian and Derivates)에서 익숙합니다. 또한 장치간에 (또는 친구와) 앱을 공유 할 수있는 개인 저장소를 가질 수도 있습니다. 모든 앱은 무료로 제공되므로 "라이센스 서버"가 필요하지 않습니다. 그러나 최종 사용자에게는 얼마나 안전합니까? 몇 시간 동안 봤지만 더 이상 소스를 찾을 수 없었습니다. 대신 "유료 앱 무료 제공", "암시장"및 기타 불법 복제 지향적 인 유형의 링크가 많이 발견되었습니다. 저는 좋은 앱 ⁵ 를 지불하기 위해 개방되어 있습니다. "무료로 받기" 내 질문의 의도가 아닙니다. 처럼F-Droid , Aptoide 에는 여러 저장소가 있지만 F-Droid 와 같은 "신뢰할 수있는"주 저장소가 있는지 알아낼 수 없습니다 .

패키지 설명에서 사용할 수있는 관련 정보 (예를 들어이 이것 과 같은 악성 코드 검사, 서명 검증 및 타사-검증 등의 안전 조치를 나타내는은). 그러나 해당 웹 페이지 에서 알 수 있듯이이 정보는 적어도 부분적으로 사용자 피드백 (위조 / 조작 가능)에 의존하거나 사용자에게 제공되지 않은 것 같습니다 (패키지 정보, 예를 들어 이름 3 스캐너는 웹 페이지에서이 정보를 찾을 수 없습니다). 패키지 정보를 통해 물건을 찾아 볼 수는 있지만 70 세 이상의 부모님이 요청할 수는 없습니다. 에 이 페이지 , Aptoide는 또한 보안 조치의 결과를보고, 명시 적으로 진술하는 방법을 지적한다 :

Aptoide Anti-Malware 플랫폼은 응용 프로그램을 런타임으로 분석하고 모든 매장에서 잠재적 인 위협 을 차단합니다 .

(Emphasis mine) – Google Play 와 유사한 멀웨어 보호 기능을 제안합니다 (어떻게하면 "암벽 시장 소문"과 함께 사용됩니까? 문제가되는 앱 은 제거 하지 않고 대신 표시 만 하시겠습니까?).

마지막으로

질문:

안전하게 사용하는 방법이 있나요 Aptoide를 애플 리케이션을위한 소스로는? 그렇다면 어떻게? ⁶ 그렇지 않다면 왜 그렇지 않습니까?

경험이 부족한 사용자에게 추천 할 수있는 "멍청한 증거"방식의 보너스 포인트.

각주

¹ 앱의 Google Play 스토어 웹 페이지를열고스크롤하여 찾은 다음 해당 링크를 클릭하는것이 가능하다는 것을 알고 있습니다.그러나 사용자에게 친숙한 전화를 걸거나 사용자가 모든 업데이트에서이 작업을 수행 할 수는 없습니다.
² 예를 들어, 처음 설치시READ_PHONE_STATE일반적인 근거로"의심하지 않은"것을 요청했습니다. 갱신, 그것은 요청할 수CALL_PHONE,PROCESS_OUTGOING_CALLS등 - 그들이 "같은 그룹"에 속하는으로 재생 응용 프로그램은, 그 위로 가져하지 않을 것입니다.
³ "새 권한"을 파악하기 위해 설치된 버전과 현재 버전의 권한을 비교해야했습니다. 즐기세요!
⁴ 방금 두 개의 답변을 편집하고 AppBrain 및 F-Droid 에 대한 세부 정보를 추가했습니다.그 갭 채우기 위해
⁵ 나에 애플 리케이션을 많이 구입 한 Google Play의 (직접 디바이스 또는 기증을), 및 예를 들어 F-이드는 이를 가능하게하기 위해 각 응용 프로그램의 페이지에서 기부 버튼이
⁶ 내가 알아서 상상할 수 (및 제한 "안전한 Aptoide 리포지토리"를 사용할 수 있습니다. 그러나 내가 쓴 것처럼 "안전한"것으로 간주 할 수있는 것을 알 수 없었습니다. Wikipedia 의 Aptoide 기사 에는 설치시 "기본 저장소"가 있으며 더 많은 저장소를 수동으로 추가해야합니다. 첫 번째 것이 안전 할 수 있습니다.

이 질문을 제기 해 주셔서 감사합니다. 다음은 Aptoide에 대한 몇 가지 정보이며 귀하와 Stackexchange / Android 커뮤니티에 유용합니다.

1. 멀웨어는 우리가 매우 심각하게 생각하는 것입니다. 현재 Aptoide 기반 앱 스토어에 맬웨어가 도착하면이를 탐지하는 3 가지 시스템이 있습니다.
   • 우리는 런타임에 에뮬레이터에서 3 가지 안티 바이러스를 실행합니다.
   • 반복되는 위협을 탐지하기위한 사내 서명 시스템이 있습니다
   • 개발자의 서명을 기반으로 신뢰 체인을 구현했습니다.
2. 최종 사용자에게 안전한 환경을 만드는 작업은 움직이는 대상입니다. 우리는 여러 대학 및 연구 센터와 협력하고 있으며 최근 기사 (아직 게시되지 않음)에서 다른 앱 스토어와 잘 비교합니다. 우리는 또한이 주제를 다루기 위해 2 개의 안티 바이러스 회사와 3 개의 대학 / 연구 센터와 유럽 연구 프로젝트를 제안했습니다. 해야 할 일이 많으며 지역 사회의 피드백이 중요합니다.
3. F-Droid는 실제로 Aptoide와 매우 유사합니다. 이들은 Aptoide의 포크이며 여러 상점과 같이 우리가 개발 한 모든 개념을 유지합니다. 그것들은 물론 우리의 접근 방식과 다른 중앙 집중식 접근 방식과 중앙 서명을 가지고 있습니다.
4. Aptoide에는 "Trusted"스탬프가 있습니다. 앱에 신뢰할 수있는 스탬프가 표시되는 경우 앱에 최종 사용자에 대한 위협이 포함되어 있지 않다는 것이 99.99 %입니다.

최고,
Paulo Trezentos (Aptoide 공동 설립자)

Paulo의 답변 , 그와 더 많은 메일 교환 후 이미 다른 질문에 대한 답변 과 내 사이트의 기사 : Android 마켓 : 대체 소스는 얼마나 안전합니까?에 대한 자세한 설명을 이미 작성했습니다 .

그 이후로, 나는 그 이후로 Aptoide를 면밀히 지켜 보았으며 여전히 그렇습니다. (앞서 언급 한 일부 내용을 포함하여) 몇 가지 세부 정보를 추가하겠습니다.

• Aptoide 는 Google Play 또는 Amazon App-Store 와 같은 "앱의 단일 영역"이 아닙니다 . 런치 패드 가 우분투를위한 것과 비슷하다 . 모두와 그의 여동생은 여기에서 자신의 저장소를 열 수 있으며, 다른 저장소와 분리 된 "스토어"로 표시된다. 그러나 (앱 및 상점에 대한) 글로벌 검색이 있습니다.
• Aptoide 자체에서 "수동으로 관리"하는 저장소는 " Apps "라고합니다. 여기서 Aptoide 팀은 저장소에 들어가는 앱을 결정합니다. 여기에…
  • 하나의 "해적판 유료 앱"을 찾지 못했습니다. 돈이든 무료이든
  • 일부 앱의 서명을 확인하고 Google Play 의 서명과 일치하는 것으로 확인했습니다.
  • "신뢰할 수있는"스탬프가없는 앱은 기억하지 못합니다 (즉, 이렇게 표시된 앱은 여러 스캐너 (Aptoide의 자체 "바운서"포함)가있는 멀웨어에 대해 검사되었으며 서명은 다른 시장 (주로 Google Play )의 서명과 일치하는 것으로 확인되었습니다) ) 등 – 자세한 내용은 이미 언급 한 다른 답변 참조)

따라서 제 결론은 이 저장소 를 사용하는 것이 실제로 안전하다는 것입니다 .

그러나 다른 저장소도 살펴 보았습니다. 실제로 많은 "해적판 된 앱"을 찾을 수 있습니다 (GPlay에서 무료로 지불 한 앱은 항상 그에 대한 신호입니다). 그 장소에서 "신뢰할 수있는"스탬프가 자주 누락되었을뿐만 아니라 "신뢰할 수없는"스탬프가 자주 발견되었습니다. 즉, 앱이 오염되었을 가능성이 있습니다 (세부 사항이 다름; 가장 자주 서명이 문제임을 발견했습니다. " 다른 개발자 패키지 에 서명하기 위해 다른 곳에서 사용 되었습니다 "는 99 %가"해킹 "을 나타냅니다).

요약 : 여기 에는 일반적인 대답을 제시 할 수 없습니다 ( "지구"가 살기 안전한 곳인지에 대한 질문에 대답 할 것임). Aptoide를 사용하는 것이 얼마나 안전한지는 선택한 저장소에 따라 다릅니다. 하나는 수동으로 선별 된 것으로 알려져 있으며, Google Play , Amazon App Store 및 기타와 같이 안전 합니다. 일부는 특히 안전하다고 가정 할 수 있습니다. 특히 소유자에 대해 알고 있고 "신뢰할 수있는"방패를 표시하는 앱을 고수하는 경우가 있습니다.

앱에 (현재 녹색) "신뢰할 수있는"쉴드가 지정되지 않도록하십시오. 특히 (현재 노란색) "신뢰할 수없는"쉴드를 표시하는 앱을 피하고 앱 저장소 만 사용 하는 것이 가장 좋습니다. Aptoide 는 안전한 장소 여야합니다. .

F-Droid 및 Google Play 옆의 앱 목록 에서 앱 저장소를 연결할 수있을 정도로 안전 하다고 생각합니다 .

Aptoide는 Android 앱용으로 알려진 불법 복제 사이트입니다. 고의로 불법 복제 된 소프트웨어를 배포하는 사이트가 안전하다고 생각되면 매우 낙관적입니다.

최근에 Google Play 스토어에서 Android 앱 Westward Dystopia를 출시했으며 며칠 내에 앱 토이 드에서 제공되는 것으로 나타났습니다. 콘텐츠를 제거하기 위해 회사에 연락했을 때, 먼저 서비스에 등록하지 않고 계정을 개설하지 않는 한 고객에게 연락하지 않을 것이라고 말했습니다.

이것은 합법적 인 사이트가 운영되는 방식이 아닙니다. 내가 던질 수있는 한 그들을 믿지 않을 것입니다. 사용자는 조심하십시오.