Det är 2022 men vissa användare tvekar fortfarande att installera appar utanför Google Play, eftersom de tror att appar på Google Play är "säkrare". Detta är helt enkelt inte sant, och här är varför.
Vi vet allt. När allt kommer omkring har vi utvecklat mobila säkerhetslösningar i flera år och vi har alltid publicerat vår app både på Google Play och vår egen webbplats tills Google äntligen drog vår app ur hyllorna eftersom MHCs funktioner är alldeles för extrema för dem.
Så här är en kraschkurs till Android App Security för att rensa upp saker.
Garanterar Google Play att appar är säkra?
Nej. När du installerar en app från Google Play garanterar Google dig bara två saker:
1. Google anser att appen är anpassad till deras Utvecklarpolicy. Men denna "säkerhet" de hänvisar till handlar om appinnehåll; t.ex. de ogillar appar som innehåller sexuellt eller våldsamt innehåll osv. Och de tillåter inte appar som låtsas vara en annan app. (dvs. vårt fall där MHC är installerat som en anteckningsblockapp)
2. Google garanterar att appen du installerar från Google Play är exakt APK-filen som utvecklaren laddade upp; dvs. du vet att Google Play-appsidan är utvecklarens, inte någon annans.
Granskar Google koden för appar som skickas till Google Play och garanterar att appen är säker?
Nej. Google granskar helt enkelt appens funktioner och innehåll. Om de hittar innehåll i appen de inte gillar, förbjuder de appen. Så enkelt som det.
Så vad skyddar Google Play mig från?
1. Google Play skyddar dig från innehåll som Google inte gillar; t.ex. sexuellt och våldsamt innehåll, etc.
2. Google Play skyddar dig från förfalskade APK-filer; d.v.s. du vet att du installerar det officiella paketet som utvecklaren själva laddade upp där, inte några modderade APK-filer som vissa andra hackare kan ha manipulerat med.
Skyddar Google Play mig från dåliga utvecklare? Dålig kod?
Nej.
Kom ihåg att det inte finns någon kodgranskning. När du installerar en app från Google Play litar du bara på att appen du installerar är exakt det apppaket som utvecklaren laddade upp till playstore, dvs det är det officiella mjukvarupaketet från just den utvecklaren och ingen annan har injicerat något skadlig kod i det specifika apppaketet.
Det finns dock ingen garanti för att appen i sig inte är skadlig. Detta kan vara en bra app eller en skadlig app, från en bra utvecklare eller från en dålig utvecklare.
Hur överväger jag om en utvecklare är pålitlig eller inte?
Titta på utvecklarens historik, deras apps behörighetskrav och om de driver reklam.
t.ex. vi har alltid delat offentligt MHC: s behörighetskrav:
- kamera
- mikrofon (för videoinspelning)
- Visa över andra appar (för att köra längs andra appar i bakgrundsfotograferingsläge)
– aviseringar (valfritt, Android T+ ber om detta när MHC körs i serviceläge för bakgrundsfotografering)
- nätverksåtkomst (för att skicka supportbiljett och för licensaktivering)
– ändra eller ta bort innehållet på din USB-lagring (för fillagring på äldre Android-enheter)
- kontrollera vibrationer (för vibrationsåterkoppling)
- förhindra att telefonen sover (så att din inspelning inte slutar för tidigt)
- ändra systeminställningarna (för att kontrollera flygplansläget så att dina inspelningar inte störs)
– Alla filer åtkomst (för att spara filer på alla helt anpassade, dolda lagringsplatser; Google har skärpt fillagringsbehörigheter på Android så denna behörighet krävs på Android R+)
Se också upp för appar som visar annonser. När en app visar annonser samlar de dina preferenser och laddas upp till annonsnätverket. De tvekar inte att tjäna pengar på din integritet.
Vi lever efter en annan filosofi.
MHC ansluter sig aldrig till några annonsnätverk.
MHC serverar aldrig några annonser.
Vad händer om jag inte litar på en utvecklare?
Om du inte litar på en utvecklare installerar du INTE ens appen från Google Play.
Vilka APK-filer är säkra?
Om du litar på en utvecklare är nästa fråga om du ska lita på den APK-filen.
Nedre raden, ladda bara APK-filer från utvecklarens officiella kanal.
T.ex. ladda ner MHC från vår webbplats här, eftersom det är vår officiella webbplats, är APK-filen här garanterat vårt officiella paket.
Men ladda INTE någonsin MHC från andra webbplatser; eftersom det är möjligt att någon kanske har laddat ner vår APK-fil och injicerat en del av sin kod i den och låt dig ladda ner den där. För att förbättra säkerheten publicerar vi till och med SHASUM för vår APK-fil på vår nedladdningssektion så att användare kan dubbelkolla paketet de laddar ner är vår officiella, rena APK.
Varför har Google dragit MHC från Google Play?
Ett av MHCs främsta designmål har varit att garantera offline-säkerhet för användare; så MHC döljer spionkamera-appen under en annan verkligt funktionell anteckningsblockapp, och MHC installeras som "Simple Notepad" på enheten. På det här sättet, även om dina vänner och familj använder din telefon, skulle de inte hitta en spionapp där. Det finns inget sätt att någon skulle veta att du använder en spionapp.
Men Google gillar inte konceptet om spionkamera och ännu mindre så vår idé att dölja en spionapp under en anteckningsblockapp så att de har tagit bort MHC från Google Play.
Betyder detta att MHC är mindre säkert än andra appar på Google Play?
Nej.
Som sagt ovan garanterar Google Play bara att de gillar appens innehåll och att du laddar ner det officiella apppaketet.
Så genom att erbjuda vårt officiella APK-paket på vår officiella hemsida här är det inte ens lite skillnad när det gäller säkerhet och säkerhet.
Detta är vår webbplats, detta är vårt APK-paket; så länge du laddar ner APK här från vår webbplats garanterar vi att detta är en ren APK-fil.
Varför är användare ännu säkrare nu när MHC inte finns på Google Play?
Eftersom vi garanterar användare en perceptuell licens medan Google Play inte gör det.
Om du köper några appar på Google Play, när Google plötsligt drar appen ur hyllorna (vilket de gör) kommer du inte att kunna installera om appen. Du kommer att förlora alla dina investeringar. Faktum är att många redan har lidit av det.
Nu när vi kör vår egen licensplattform kan vi försäkra att våra användare alltid kan komma tillbaka till vår webbplats, installera om och återaktivera sina köpta licenser. På så sätt är vi den enda leverantören av spionlösningar som verkligen skyddar dina investeringar.