Jest rok 2022, a niektórzy użytkownicy nadal wahają się przed instalowaniem aplikacji spoza Google Play, uważając, że aplikacje z Google Play są „bezpieczniejsze”. To po prostu nieprawda. Oto dlaczego.
Wiemy to wszystko. W końcu od lat opracowujemy rozwiązania w zakresie bezpieczeństwa mobilnego i zawsze publikowaliśmy naszą aplikację zarówno w Google Play, jak i na naszej własnej stronie internetowej, dopóki Google w końcu nie zdjęła naszej aplikacji z półek, ponieważ funkcje MHC są dla nich zbyt ekstremalne.
Oto kurs awaryjny do Android App Security, aby wszystko wyjaśnić.
Czy Google Play gwarantuje, że aplikacje są bezpieczne?
Nie. Po zainstalowaniu aplikacji z Google Play Google gwarantuje tylko 2 rzeczy:
1. Google uważa, że aplikacja jest zgodna z ich Zasady dla programistów. Jednak to „bezpieczeństwo”, do którego się odnoszą, dotyczy treści aplikacji; na przykład odrzucają aplikacje zawierające treści o charakterze seksualnym lub przemoc itp. I nie zezwalają na aplikacje udające inną aplikację. (tj. w naszym przypadku, w którym MHC jest zainstalowany jako aplikacja do notatników)
2. Google gwarantuje, że aplikacja instalowana z Google Play jest dokładnie plikiem APK przesłanym przez programistę; tzn. wiesz, że strona aplikacji Google Play to strona programisty, a nie kogoś innego.
Czy Google sprawdza kod aplikacji przesłanych do Google Play i gwarantuje, że aplikacja jest bezpieczna?
Nie. Google po prostu sprawdza funkcje i zawartość aplikacji. Jeśli znajdą treść w aplikacji, której nie lubią, blokują ją. Tak proste jak to.
Więc przed czym chroni mnie Google Play?
1. Google Play chroni Cię przed treściami, których Google nie lubi; na przykład treści seksualne i przemoc itp.
2. Google Play chroni Cię przed fałszywymi plikami APK; tzn. wiesz, że instalujesz oficjalny pakiet, który przesłał tam sam programista, a nie jakieś zmodyfikowane pliki APK, przy których mogli manipulować inni hakerzy.
Czy Google Play chroni mnie przed złymi programistami? Zły kod?
Nie.
Pamiętaj, że nie ma przeglądu kodu. Instalując aplikację z Google Play, po prostu ufasz, że instalowana aplikacja to dokładnie ten pakiet aplikacji, który programista przesłał do sklepu Play, tj. jest to oficjalny pakiet oprogramowania od tego konkretnego programisty i nikt inny nie wstrzyknął żadnego złośliwego kodu do tego konkretnego pakietu aplikacji.
Nie ma jednak gwarancji, że sama aplikacja nie jest złośliwa. Może to być dobra aplikacja lub złośliwa aplikacja, od dobrego lub złego programisty.
Jak rozważyć, czy programista jest godny zaufania, czy nie?
Zapoznaj się z historią programisty, wymaganiami dotyczącymi uprawnień jego aplikacji i czy wyświetlają reklamy.
na przykład zawsze publicznie udostępnialiśmy wymagania dotyczące zgody MHC:
- kamera
– mikrofon (do nagrywania wideo)
– wyświetlanie nad innymi aplikacjami (do działania wraz z innymi aplikacjami w trybie fotografowania w tle)
– powiadomienia (opcjonalnie, Android T+ pyta o to, gdy MHC działa w trybie serwisowym do robienia zdjęć w tle)
- dostęp do sieci (aby wysłać zgłoszenie do pomocy technicznej i aktywację licencji)
– zmodyfikuj lub usuń zawartość pamięci USB (w przypadku przechowywania plików na starszych urządzeniach z systemem Android)
- kontrola wibracji (dla sprzężenia zwrotnego wibracji)
- zapobieganie zasypianiu telefonu (aby Twoje nagranie nie zakończyło się przedwcześnie)
- modyfikuj ustawienia systemu (aby kontrolować tryb samolotowy, aby Twoje nagrania nie były przerywane)
– Dostęp do wszystkich plików (aby zapisywać pliki w dowolnych, w pełni dostosowanych, ukrytych lokalizacjach przechowywania; Google zaostrzyło uprawnienia do przechowywania plików na Androidzie, więc to uprawnienie jest wymagane w Androidzie R+)
Uważaj również na aplikacje, które wyświetlają reklamy. Gdy aplikacja wyświetla reklamy, zbierają Twoje preferencje i przesyłają do sieci reklamowej. Nie wahają się czerpać zysków z prywatności.
Żyjemy według innej filozofii.
MHC nigdy nie dołącza do żadnych sieci reklamowych.
MHC nigdy nie wyświetla żadnych reklam.
Co jeśli nie ufam programistom?
Jeśli nie ufasz programistom, NIE instaluj nawet ich aplikacji z Google Play.
Jakie pliki APK są bezpieczne?
Jeśli ufasz programistom, następnym pytaniem jest, czy zaufać temu plikowi APK.
Podsumowując, pobieraj tylko pliki APK z oficjalnego kanału programisty.
Na przykład. pobierz MHC z naszej strony tutaj, ponieważ jest to nasza oficjalna strona, plik APK z pewnością jest naszym oficjalnym pakietem.
Ale nigdy NIE pobieraj MHC z innych stron internetowych; ponieważ możliwe, że ktoś mógł pobrać nasz plik APK i wstrzyknąć do niego część swojego kodu i pozwolić ci go tam pobrać. Aby zwiększyć bezpieczeństwo, teraz nawet publikujemy na naszej stronie SHASUM naszego pliku APK sekcja do pobrania więc użytkownicy mogą dwukrotnie sprawdzić, czy pakiet, który pobierają, jest naszym oficjalnym, czystym pakietem APK.
Dlaczego Google ściągnął MHC z Google Play?
Jednym z głównych celów projektowych MHC było zagwarantowanie bezpieczeństwa offline użytkownikom; więc MHC ukrywa aplikację kamery szpiegowskiej pod inną naprawdę funkcjonalną aplikacją do notatników, a MHC jest instalowana jako „Prosty notatnik” na urządzeniu. W ten sposób nawet jeśli Twoi znajomi i rodzina korzystają z telefonu, nie znajdą tam aplikacji szpiegowskiej. Nie ma mowy, żeby ktokolwiek wiedział, że używasz aplikacji szpiegowskiej.
Google jednak nie podoba się koncepcja kamery szpiegowskiej, a tym bardziej nasz pomysł ukrycia aplikacji szpiegowskiej pod aplikacją notatnika, aby zdjęli MHC z Google Play.
Czy to oznacza, że MHC jest mniej bezpieczny niż inne aplikacje w Google Play?
Nie.
Jak wspomniano powyżej, Google Play gwarantuje tylko, że podoba im się treść aplikacji, a Ty pobierasz oficjalny pakiet aplikacji.
Dlatego oferując nasz oficjalny pakiet APK na naszej oficjalnej stronie tutaj, nie ma nawet różnicy pod względem bezpieczeństwa i ochrony.
To jest nasza strona, to jest nasz pakiet APK; tak długo, jak pobierzesz tutaj plik APK z naszej strony, gwarantujemy, że jest to czysty plik APK.
Dlaczego użytkownicy są jeszcze bezpieczniejsi, skoro MHC nie jest w Google Play?
Ponieważ gwarantujemy użytkownikom licencję percepcyjną, podczas gdy Google Play nie.
Jeśli kupisz jakieś aplikacje w Google Play, kiedy Google nagle ściągnie aplikację z półek (co robią), nie będziesz mógł ponownie zainstalować aplikacji. Stracisz wszystkie swoje inwestycje. W rzeczywistości wiele osób już cierpiało z tego powodu.
Teraz, gdy prowadzimy własną platformę licencyjną, zapewniamy, że nasi użytkownicy zawsze mogą wrócić na naszą stronę internetową, ponownie zainstalować i ponownie aktywować zakupione licencje. W ten sposób jesteśmy jedynym dostawcą rozwiązań szpiegowskich, który naprawdę chroni Twoje inwestycje.