На дворе 2022 год, но некоторые пользователи все еще не решаются устанавливать приложения вне Google Play, считая, что приложения в Google Play «более безопасны». Это просто неправда, и вот почему.
Мы все это знаем. В конце концов, мы годами разрабатывали решения для мобильной безопасности и всегда публиковали наше приложение как в Google Play, так и на нашем собственном веб-сайте, пока Google, наконец, не снял наше приложение со своих полок, потому что функции MHC слишком экстремальны для них.
Итак, вот краткий курс по безопасности приложений Android, чтобы прояснить ситуацию.
Гарантируют ли Google Play приложения в безопасности?
Нет. Когда вы устанавливаете приложение из Google Play, Google гарантирует вам только 2 вещи:
1. Google считает, что приложение соответствует их Политика разработчика, Однако эта «безопасность», на которую они ссылаются, связана с содержанием приложения; например они не одобряют приложения, содержащие сексуальное или насильственное содержание, и т. д. И они не допускают приложений, которые претендуют на то, чтобы быть другим приложением. (т. е. наш случай, когда MHC устанавливается как приложение для блокнота)
2. Google гарантирует, что приложение, которое вы устанавливаете из Google Play, является именно APK-файлом, который загрузил разработчик; то есть вы знаете, что страница приложения Google Play принадлежит этому разработчику, а не кому-то другому.
Проверяет ли Google код приложений, представленных в Google Play, и гарантирует, что приложение безопасно?
Нет. Google просто просматривает функции и контент приложения. Если они находят контент в приложении, которое им не нравится, они блокируют приложение. Так просто, как, что.
Так от чего Google Play защищает меня?
1. Google Play защищает вас от контента, который не нравится Google; например сексуальное и насильственное содержание и т. д.
2. Google Play защищает вас от поддельных APK-файлов; то есть вы знаете, что устанавливаете официальный пакет, который загрузил туда сам разработчик, а не какие-то модифицированные APK-файлы, которые могли подделать другие хакеры.
Защищает ли меня Google Play от плохих разработчиков? Плохой код?
Нет.
Помните, что проверки кода не существует. Когда вы устанавливаете приложение из Google Play, вы просто верите, что устанавливаемое вами приложение — это именно тот пакет приложения, который разработчик загрузил в магазин игр, т. е. это официальный пакет программного обеспечения от этого конкретного разработчика, и никто другой не внедрял вредоносный код в этот конкретный пакет приложения.
Однако нет никакой гарантии, что само приложение не является вредоносным. Это может быть хорошее приложение или вредоносное приложение, от хорошего или плохого разработчика.
Как определить, заслуживает ли разработчик доверия или нет?
Посмотрите историю разработчиков, требования к разрешениям их приложений и, если они запускают рекламу.
например мы всегда публично разделяли требования к разрешению MHC:
– камера
— микрофон (для записи видео)
– отображение поверх других приложений (для работы вместе с другими приложениями в режиме фоновой съемки)
– уведомления (необязательно, Android T+ запрашивает это, когда MHC работает в сервисном режиме для фоновой съемки)
- доступ к сети (для отправки заявки в службу поддержки и для активации лицензии)
– изменить или удалить содержимое вашего USB-накопителя (для хранения файлов на старых устройствах Android)
- контроль вибрации (для обратной связи по вибрации)
- запретить сну телефон (чтобы ваша запись не закончилась преждевременно)
- изменить настройки системы (чтобы управлять режимом полета, чтобы ваши записи не прерывались)
– Доступ ко всем файлам (для сохранения файлов в любых полностью настраиваемых скрытых хранилищах; Google ужесточила разрешения на хранение файлов на Android, поэтому это разрешение требуется на Android R+)
Также остерегайтесь приложений, которые обслуживают рекламу. Когда приложение показывает вам рекламу, они собирают ваши предпочтения и загружают в рекламную сеть. Они без колебаний получают прибыль от вашей конфиденциальности.
Мы живем по другой философии.
MHC никогда не присоединяется ни к одной рекламной сети.
MHC никогда не обслуживает рекламу.
Что если я не доверяю разработчику?
Если вы не доверяете разработчику, даже не устанавливайте его приложение из Google Play.
Какие APK файлы безопасны?
Если вы доверяете разработчику, следующий вопрос - доверять ли этому файлу APK.
Итог, скачивайте только APK файлы с официального канала разработчика.
Например. Загрузите MHC с нашего веб-сайта здесь, поскольку это наш официальный веб-сайт, поэтому файл APK здесь является нашим официальным пакетом.
Но НЕ загружайте MHC с других сайтов; потому что вполне возможно, что кто-то скачал наш APK-файл, вставил в него часть своего кода и позволил вам скачать его там. Для повышения безопасности мы теперь даже публикуем SHASUM нашего файла APK на нашем раздел загрузок так что пользователи могут дважды проверить пакет, который они загружают, это наш официальный, чистый APK.
Почему Google вытащил MHC из Google Play?
Одной из основных целей MHC было обеспечение безопасности пользователей в автономном режиме; поэтому MHC скрывает приложение шпионской камеры под другим действительно функциональным приложением для блокнота, а MHC устанавливается на устройстве как «Простой блокнот». Таким образом, даже если ваши друзья и родственники будут пользоваться вашим телефоном, они не найдут там шпионское приложение. Никто не узнает, что вы используете шпионское приложение.
Однако Google не нравится концепция шпионской камеры и тем более наша идея скрыть шпионское приложение под блокнотом, чтобы они убрали MHC из Google Play.
Означает ли это, что MHC менее безопасен, чем другие приложения в Google Play?
Нет.
Как было сказано выше, Google Play гарантирует только то, что им понравится содержание приложения, а вы загружаете официальный пакет приложения.
Таким образом, предлагая наш официальный пакет APK на нашем официальном сайте, мы не увидим никакой разницы с точки зрения безопасности.
Это наш сайт, это наш пакет APK; Пока вы загружаете APK здесь с нашего сайта, мы гарантируем, что это чистый APK файл.
Почему пользователи стали еще безопаснее, когда MHC нет в Google Play?
Потому что мы гарантируем пользователям перцептивную лицензию, а Google Play - нет.
Если вы покупаете какие-либо приложения в Google Play, когда Google внезапно достанет приложение с полок (что они и делают), вы не сможете переустановить приложение. Вы потеряете все свои инвестиции. На самом деле многие уже пострадали от этого.
Теперь, когда мы работаем с собственной платформой лицензирования, мы гарантируем, что наши пользователи всегда смогут вернуться на наш сайт, переустановить и повторно активировать приобретенные лицензии. Таким образом, мы являемся единственным поставщиком шпионских решений, который действительно защищает ваши инвестиции.