Le app su Google Play non sono più sicure, ed ecco perché

È il 2022, ma alcuni utenti esitano ancora a installare app al di fuori di Google Play, pensando che le app su Google Play siano "più sicure". Questo semplicemente non è vero, ed ecco perché.

Sappiamo tutto. Dopotutto, abbiamo sviluppato soluzioni di sicurezza mobile per anni e abbiamo sempre pubblicato la nostra app sia su Google Play che sul nostro sito Web, fino a quando Google non ha finalmente rimosso la nostra app dagli scaffali perché le funzionalità di MHC sono semplicemente troppo estreme per loro.

Quindi ecco un corso intensivo per la sicurezza delle app Android per chiarire le cose.

Google Play garantisce che le app siano sicure?

No. Quando installi un'app da Google Play, Google ti garantisce solo 2 cose:

1. Google considera l'app in linea con la propria Politica per gli sviluppatori. Tuttavia, questa "sicurezza" a cui fanno riferimento riguarda tutto il contenuto dell'app; per esempio. disapprovano le app contenenti contenuti sessuali o violenti, ecc. E non consentono app che fingono di essere un'altra app. (ovvero il nostro caso, in cui MHC è installato come app per blocco note)

2. Google garantisce che l'app che installi da Google Play è esattamente il file APK caricato dallo sviluppatore; vale a dire, sai che la pagina dell'app di Google Play è quella dello sviluppatore, non di qualcun altro.

Google esamina il codice delle app inviate a Google Play e garantisce che l'app sia sicura?

No. Google esamina semplicemente le funzionalità e i contenuti dell'app. Se trovano contenuti nell'app che non gli piacciono, vietano l'app. Così semplice.

Da cosa mi protegge Google Play?

1. Google Play ti protegge dai contenuti che non piacciono a Google; per esempio. contenuti sessuali e violenti, ecc.

2. Google Play ti protegge dai file APK contraffatti; cioè sai che stai installando il pacchetto ufficiale caricato lì dallo sviluppatore stesso, non alcuni file APK modificati che altri hacker potrebbero aver manomesso.

Google Play mi protegge dai cattivi sviluppatori? Codice errato?

No.

Ricorda, non c'è revisione del codice. Quando installi un'app da Google Play, ti fidi solo che l'app che stai installando sia esattamente il pacchetto dell'app che lo sviluppatore ha caricato nel Playstore, ovvero è il pacchetto software ufficiale di quel particolare sviluppatore e nessun altro ne ha iniettato uno codice dannoso in quel particolare pacchetto di app.

Tuttavia non vi è alcuna garanzia che l'app stessa non sia dannosa. Può trattarsi di una buona app o di un'app dannosa, di un buon sviluppatore o di un cattivo sviluppatore.

Come considerare se uno sviluppatore è affidabile o no?

Guarda la cronologia degli sviluppatori, i requisiti di autorizzazione della loro app e se pubblicano annunci pubblicitari.

per esempio. abbiamo sempre condiviso pubblicamente i requisiti di autorizzazione di MHC:
- telecamera
– microfono (per la registrazione video)
– visualizzazione su altre app (per l'esecuzione insieme ad altre app in modalità di scatto in background)
– notifiche (opzionale, Android T+ lo richiede quando MHC viene eseguito in modalità di servizio per le riprese in background)
- accesso alla rete (per inviare ticket di supporto e per l'attivazione della licenza)
– modificare o eliminare il contenuto della memoria USB (per l'archiviazione di file su dispositivi Android meno recenti)
- controllo vibrazione (per feedback vibrazione)
- impedisce al telefono di dormire (quindi la tua registrazione non finirà prematuramente)
- modifica le impostazioni di sistema (per controllare la modalità aereo in modo che le tue registrazioni non vengano interrotte)
– Accesso a tutti i file (per salvare i file in qualsiasi posizione di archiviazione nascosta completamente personalizzata; Google ha limitato le autorizzazioni di archiviazione dei file su Android, quindi questa autorizzazione è richiesta su Android R+)

Fai attenzione anche alle app che pubblicano annunci pubblicitari. Quando un'app ti mostra annunci pubblicitari, raccolgono le tue preferenze e li caricano nella rete pubblicitaria. Non esitano a trarre profitto dalla tua privacy.

Viviamo secondo una filosofia diversa.

MHC non si unisce mai a nessuna rete pubblicitaria.

MHC non serve mai pubblicità.

Cosa succede se non mi fido di uno sviluppatore?

Se non ti fidi di uno sviluppatore, NON installare nemmeno la sua app da Google Play.

Quali file APK sono sicuri?

Se ti fidi di uno sviluppatore, la domanda successiva è se fidarti di quel file APK.

In conclusione, scarica solo i file APK dal canale ufficiale dello sviluppatore.

Per esempio. scarica MHC dal nostro sito Web qui, poiché è il nostro sito Web ufficiale, il file APK qui è garantito per essere il nostro pacchetto ufficiale.

Ma NON scaricare mai MHC da altri siti Web; perché è possibile che qualcuno abbia scaricato il nostro file APK e abbia iniettato parte del suo codice al suo interno, consentendoti di scaricarlo lì. Per migliorare la sicurezza, ora pubblichiamo persino lo SHASUM del nostro file APK sul nostro sezione download così gli utenti possono ricontrollare che il pacchetto scaricato sia il nostro APK ufficiale e pulito.

Perché Google ha rimosso MHC da Google Play?

Uno dei principali obiettivi di progettazione di MHC è stato quello di garantire la sicurezza offline per gli utenti; così MHC nasconde l'app della telecamera spia sotto un'altra app di blocco note davvero funzionale e MHC è installato come "Blocco note semplice" sul dispositivo. In questo modo, anche se i tuoi amici e la tua famiglia usano il telefono, non avrebbero trovato un'app spia lì. Non è possibile che qualcuno sappia che usi un'app spia.

Tuttavia a Google non piace il concetto di telecamera spia e ancor meno la nostra idea di nascondere un'app spia sotto un'app di blocco note in modo che abbiano rimosso MHC da Google Play.

Questo significa che MHC è meno sicuro di altre app su Google Play?

No.

Come detto sopra, Google Play garantisce solo che apprezzano il contenuto dell'app e che stai scaricando il pacchetto ufficiale dell'app.

Quindi, offrendo il nostro pacchetto APK ufficiale sul nostro sito Web ufficiale qui, non c'è nemmeno un po 'di differenza in termini di sicurezza.

Questo è il nostro sito, questo è il nostro pacchetto APK; fintanto che scarichi l'APK qui dal nostro sito, garantiamo che si tratta di un file APK pulito.

Perché gli utenti sono ancora più sicuri ora che MHC non è su Google Play?

Perché garantiamo agli utenti una licenza percettiva mentre Google Play no.

Se acquisti delle app su Google Play, quando Google improvvisamente estrae l'app dagli scaffali (cosa che fanno) non sarai in grado di reinstallare l'app. Perderai tutti i tuoi investimenti. In effetti molte persone ne hanno già sofferto.

Ora che gestiamo la nostra piattaforma di licenze, assicuriamo che i nostri utenti possano sempre tornare sul nostro sito Web, reinstallare e riattivare le licenze acquistate. In questo modo siamo l'unico fornitore di soluzioni spia a proteggere veramente i tuoi investimenti.