Nous sommes en 2022, mais certains utilisateurs hésitent encore à installer des applications en dehors de Google Play, pensant que les applications sur Google Play sont "plus sûres". Ce n'est tout simplement pas vrai, et voici pourquoi.
Nous savons tout. Après tout, nous développons des solutions de sécurité mobile depuis des années et nous avons toujours publié notre application à la fois sur Google Play et sur notre propre site Web, jusqu'à ce que Google retire enfin notre application de ses étagères, car les fonctionnalités du MHC sont tout simplement trop extrêmes pour elles.
Voici donc un cours intensif sur la sécurité des applications Android pour clarifier les choses.
Google Play garantit-il que les applications sont sécurisées?
Non. Lorsque vous installez une application à partir de Google Play, Google ne vous garantit que 2 choses:
1. Google considère que l'application s'aligne sur leur Politique du développeur. Cependant, cette «sécurité» à laquelle ils se réfèrent concerne le contenu de l'application; par exemple. ils refusent les applications contenant du contenu sexuel ou violent, etc. Et ils n'autorisent pas les applications qui prétendent être une autre application. (c'est-à-dire notre cas, où MHC est installé en tant qu'application de bloc-notes)
2. Google garantit que l'application que vous installez à partir de Google Play est exactement le fichier APK que le développeur a téléchargé; c'est-à-dire que vous savez que la page de l'application Google Play est celle du développeur, pas celle de quelqu'un d'autre.
Google examine-t-il le code des applications soumises à Google Play et garantit-il que l'application est sûre?
Non. Google examine simplement les fonctionnalités et le contenu de l'application. S'ils trouvent du contenu dans l'application qu'ils n'aiment pas, ils interdisent l'application. Aussi simple que cela.
Alors, de quoi Google Play me protège-t-il?
1. Google Play vous protège du contenu que Google n'aime pas; par exemple. contenu sexuel et violent, etc.
2. Google Play vous protège contre les fichiers APK contrefaits ; c'est-à-dire que vous savez que vous installez le package officiel que le développeur lui-même a téléchargé ici, et non des fichiers APK modifiés que d'autres pirates auraient pu falsifier.
Google Play me protège-t-il des mauvais développeurs? Mauvais code?
Non.
N'oubliez pas qu'il n'y a pas de revue de code. Lorsque vous installez une application à partir de Google Play, vous êtes simplement convaincu que l'application que vous installez est exactement le package d'application que le développeur a téléchargé sur le Playstore, c'est-à-dire qu'il s'agit du package logiciel officiel de ce développeur particulier et que personne d'autre n'en a injecté. code malveillant dans ce package d'application particulier.
Cependant, rien ne garantit que l’application elle-même n’est pas malveillante. Il peut s'agir d'une bonne application ou d'une application malveillante, provenant d'un bon développeur ou d'un mauvais développeur.
Comment savoir si un développeur est digne de confiance ou non?
Examinez l'historique du développeur, les conditions d'autorisation de son application et s'il publie de la publicité.
par exemple. nous avons toujours partagé publiquement les exigences d'autorisation du MHC:
- caméra
– microphone (pour l'enregistrement vidéo)
- afficher sur d'autres applications (pour exécuter avec d'autres applications en mode de prise de vue en arrière-plan)
– notifications (facultatif, Android T+ le demande lorsque MHC s'exécute en mode service pour la prise de vue en arrière-plan)
- accès au réseau (pour envoyer un ticket d'assistance et pour l'activation de la licence)
– modifier ou supprimer le contenu de votre stockage USB (pour le stockage de fichiers sur les anciens appareils Android)
- contrôler les vibrations (pour le retour des vibrations)
- empêcher le téléphone de dormir (afin que votre enregistrement ne se termine pas prématurément)
- modifier les paramètres du système (pour contrôler le mode avion afin que vos enregistrements ne soient pas interrompus)
– Accès à tous les fichiers (pour enregistrer des fichiers dans n’importe quel emplacement de stockage caché et entièrement personnalisé ; Google a renforcé les autorisations de stockage de fichiers sur Android, cette autorisation est donc requise sur Android R+)
Méfiez-vous également des applications qui servent des publicités. Lorsqu'une application vous montre des publicités, elle collecte vos préférences et les télécharge sur le réseau publicitaire. Ils n'hésitent pas à faire des profits avec votre vie privée.
Nous vivons selon une philosophie différente.
Le MHC ne rejoint aucun réseau publicitaire.
MHC ne diffuse jamais aucune publicité.
Et si je n'ai pas confiance en un développeur?
Si vous ne faites pas confiance à un développeur, n'installez même PAS son application à partir de Google Play.
Quels fichiers APK sont sûrs?
Si vous faites confiance à un développeur, la question suivante est de savoir si vous devez faire confiance à ce fichier APK.
En résumé, téléchargez uniquement les fichiers APK à partir de la chaîne officielle du développeur.
Par exemple. téléchargez MHC à partir de notre site Web ici, car il s'agit de notre site Web officiel, le fichier APK ici est garanti d'être notre package officiel.
Mais ne téléchargez jamais MHC à partir d'autres sites Web; car il est possible que quelqu'un ait téléchargé notre fichier APK et y ait injecté une partie de son code pour vous y laisser télécharger. Pour améliorer la sécurité, nous publions maintenant même le SHASUM de notre fichier APK sur notre section téléchargements afin que les utilisateurs puissent vérifier le package qu'ils téléchargent est notre APK officiel et propre.
Pourquoi Google a-t-il retiré le MHC de Google Play?
L'un des principaux objectifs de conception du MHC a été de garantir la sécurité hors ligne des utilisateurs; MHC cache donc l'application caméra espion sous une autre application de bloc-notes vraiment fonctionnelle, et MHC est installé en tant que «Bloc-notes simple» sur l'appareil. De cette façon, même si vos amis et votre famille utilisent votre téléphone, ils n'y trouveraient pas d'application d'espionnage. Il est impossible que quiconque sache que vous utilisez une application d'espionnage.
Cependant, Google n'aime pas le concept de caméra espion et encore moins notre idée de cacher une application d'espionnage sous une application de bloc-notes afin qu'ils aient retiré le MHC de Google Play.
Cela signifie-t-il que le MHC est moins sûr que d'autres applications sur Google Play?
Non.
Comme indiqué ci-dessus, Google Play garantit uniquement qu'ils aiment le contenu de l'application et que vous téléchargez le package d'application officiel.
Donc, en proposant notre package APK officiel sur notre site officiel ici, il n'y a même pas un peu de différence en termes de sécurité.
Ceci est notre site, voici notre package APK; tant que vous téléchargez l'APK ici depuis notre site, nous garantissons qu'il s'agit d'un fichier APK propre.
Pourquoi les utilisateurs sont encore plus sûrs maintenant que MHC n'est pas sur Google Play?
Parce que nous garantissons aux utilisateurs une licence perceptuelle alors que Google Play ne le fait pas.
Si vous achetez des applications sur Google Play, lorsque Google retire soudainement l'application des étagères (ce qui est le cas), vous ne pourrez pas réinstaller l'application. Vous perdrez tous vos investissements. En fait, beaucoup de gens en ont déjà souffert.
Maintenant que nous gérons notre propre plate-forme de licences, nous garantissons que nos utilisateurs peuvent toujours revenir sur notre site Web, réinstaller et réactiver leurs licences achetées. De cette façon, nous sommes le seul fournisseur de solutions d'espionnage qui protège vraiment vos investissements.