Apps no Google Play não são mais seguros, e aqui está o porquê

É 2022, mas alguns usuários ainda hesitam em instalar aplicativos fora do Google Play, pensando que os aplicativos no Google Play são “mais seguros”. Isso simplesmente não é verdade, e aqui está o porquê.

Nós sabemos tudo. Afinal, há anos desenvolvemos soluções de segurança móvel e sempre publicamos nosso aplicativo no Google Play e em nosso próprio site, até que o Google finalmente retirou nosso aplicativo de suas prateleiras porque os recursos do MHC são extremos demais para eles.

Então, aqui está um curso intensivo para Android App Security para esclarecer as coisas.

O Google Play garante que os aplicativos são seguros?

Não. Quando você instala um aplicativo do Google Play, o Google garante apenas duas coisas:

1. O Google considera que o aplicativo está alinhado com seus Política do desenvolvedor. No entanto, essa “segurança” a que eles se referem tem a ver com o conteúdo do aplicativo; por exemplo. eles desaprovam aplicativos com conteúdo sexual ou violento etc. E não permitem aplicativos que fingem ser outro aplicativo. (ou seja, nosso caso, em que MHC é instalado como um aplicativo de bloco de notas)

2. O Google garante que o aplicativo que você instala do Google Play é exatamente o arquivo APK que o desenvolvedor enviou; ou seja, você sabe que a página do aplicativo Google Play é do desenvolvedor, não de outra pessoa.

O Google analisa o código dos aplicativos enviados ao Google Play e garante que o aplicativo é seguro?

Não. O Google simplesmente analisa os recursos e o conteúdo do aplicativo. Se encontrarem no aplicativo conteúdo de que não gostam, eles o banem. Tão simples como isso.

Então, do que o Google Play me protege?

1. O Google Play protege você de conteúdo que o Google não gosta; por exemplo. conteúdo sexual e violento, etc.

2. O Google Play protege você contra arquivos APK falsificados; ou seja, você sabe que está instalando o pacote oficial que o próprio desenvolvedor carregou lá, e não alguns arquivos APK modificados que outros hackers podem ter adulterado.

O Google Play me protege de desenvolvedores ruins? Código ruim?

Não.

Lembre-se, não há revisão de código. Quando você instala um aplicativo do Google Play, está apenas confiando que o aplicativo que está instalando é exatamente o pacote de aplicativo que o desenvolvedor carregou na playstore, ou seja, é o pacote de software oficial desse desenvolvedor em particular e ninguém mais injetou nenhum código malicioso naquele pacote de aplicativo específico.

No entanto, não há garantia de que o aplicativo em si não seja malicioso. Pode ser um aplicativo bom ou malicioso, de um bom desenvolvedor ou de um desenvolvedor ruim.

Como avaliar se um desenvolvedor é confiável ou não?

Analise o histórico do desenvolvedor, os requisitos de permissão do aplicativo e se ele veicula publicidade.

por exemplo. sempre compartilhamos publicamente os requisitos de permissão do MHC:
- Câmera
– microfone (para gravação de vídeo)
– exibição sobre outros aplicativos (para executar outros aplicativos no modo de disparo em segundo plano)
– notificações (opcional, o Android T+ solicita isso quando o MHC é executado no modo de serviço para captura em segundo plano)
- acesso à rede (para enviar tíquete de suporte e para ativação da licença)
– modifique ou exclua o conteúdo do seu armazenamento USB (para armazenamento de arquivos em dispositivos Android mais antigos)
- controle de vibração (para feedback de vibração)
- evita que o telefone hiberne (para que sua gravação não termine prematuramente)
- modificar as configurações do sistema (para controlar o modo avião para que suas gravações não sejam interrompidas)
– Acesso a todos os arquivos (para salvar arquivos em qualquer local de armazenamento oculto e totalmente personalizado; o Google reforçou as permissões de armazenamento de arquivos no Android, portanto, essa permissão é necessária no Android R+)

Também tome cuidado com aplicativos que veiculam anúncios. Quando um aplicativo mostra anúncios, eles coletam suas preferências e carregam na rede de anúncios. Eles não hesitam em lucrar com sua privacidade.

Vivemos com uma filosofia diferente.

MHC nunca se junta a nenhuma rede de anúncios.

MHC nunca exibe anúncios.

E se eu não confiar em um desenvolvedor?

Se você não confia em um desenvolvedor, NÃO instale nem mesmo seu aplicativo do Google Play.

Quais arquivos APK são seguros?

Se você confia em um desenvolvedor, a próxima questão é se deve confiar nesse arquivo APK.

Resumindo, apenas baixe arquivos APK do canal oficial do desenvolvedor.

Por exemplo. baixe MHC de nosso site aqui, porque é nosso site oficial, o arquivo APK aqui tem a garantia de ser nosso pacote oficial.

Mas nunca baixe MHC de outros sites; porque é possível que alguém tenha baixado nosso arquivo APK e injetado um pouco de seu código nele e deixe você baixá-lo lá. Para aumentar a segurança, agora até publicamos o SHASUM de nosso arquivo APK em nosso seção de downloads para que os usuários possam verificar se o pacote que baixaram é nosso APK oficial e limpo.

Por que o Google retirou o MHC do Google Play?

Um dos principais objetivos de design do MHC é garantir a segurança offline para os usuários; então o MHC esconde o aplicativo da câmera espiã embaixo de outro aplicativo de bloco de notas verdadeiramente funcional e o MHC é instalado como “Bloco de notas simples” no dispositivo. Dessa forma, mesmo que seus amigos e familiares usem seu telefone, eles não encontrarão um aplicativo espião lá. Não há como alguém saber que você usa um aplicativo espião.

No entanto, o Google não gosta do conceito de câmera espiã e menos ainda da nossa ideia de esconder um aplicativo espião embaixo de um aplicativo de bloco de notas para que eles tenham retirado o MHC do Google Play.

Isso significa que o MHC é menos seguro do que outros aplicativos no Google Play?

Não.

Como dito acima, o Google Play apenas garante que eles gostem do conteúdo do aplicativo e que você esteja baixando o pacote oficial do aplicativo.

Portanto, ao oferecer nosso pacote oficial de APK em nosso site oficial aqui, não há nem mesmo uma pequena diferença em termos de proteção e segurança.

Este é o nosso site, este é o nosso pacote APK; contanto que você baixe o APK aqui do nosso site, nós garantimos que se trata de um arquivo APK limpo.

Por que os usuários estão ainda mais seguros agora que MHC não está no Google Play?

Porque garantimos aos usuários uma licença perceptual, enquanto o Google Play não.

Se você comprar qualquer aplicativo no Google Play, quando o Google repentinamente retirar o aplicativo das prateleiras (o que é verdade), você não poderá reinstalá-lo. Você perderá todos os seus investimentos. Na verdade, muitas pessoas já sofreram com isso.

Agora que operamos nossa própria plataforma de licenciamento, garantimos que nossos usuários sempre podem voltar ao nosso site, reinstalar e reativar suas licenças adquiridas. Dessa forma, somos o único fornecedor de soluções de espionagem que realmente protege seus investimentos.