Các ứng dụng trên Google Play không an toàn hơn và đây là lý do

It’s 2022 yet some users still hesitate to install apps outside of Google Play, thinking that apps on Google Play are “more safe”. This is simply not true, and here’s why.

Chúng tôi biết tất cả. Sau tất cả, chúng tôi đã phát triển các giải pháp bảo mật dành cho thiết bị di động trong nhiều năm và chúng tôi luôn xuất bản ứng dụng của mình trên cả Google Play và trang web của riêng mình, cho đến khi Google cuối cùng đã rút ứng dụng của chúng tôi khỏi kệ vì các tính năng của MHC quá khắc nghiệt đối với họ.

Vì vậy, đây là một khóa học về Bảo mật ứng dụng Android để giải quyết vấn đề.

Google Play có đảm bảo các ứng dụng an toàn không?

Không. Khi bạn cài đặt ứng dụng từ Google Play, Google chỉ đảm bảo với bạn 2 điều:

1. Google coi ứng dụng phù hợp với Chính sách nhà phát triển. Tuy nhiên, “an toàn” mà họ đề cập đến là tất cả về nội dung ứng dụng; ví dụ. họ từ chối các ứng dụng chứa nội dung khiêu dâm hoặc bạo lực, v.v. Và họ không cho phép các ứng dụng giả mạo là một ứng dụng khác. (tức là trường hợp của chúng tôi, trong đó MHC được cài đặt dưới dạng ứng dụng notepad)

2. Google đảm bảo ứng dụng bạn cài đặt từ Google Play chính xác là tệp APK mà nhà phát triển đã tải lên; tức là bạn biết rằng trang ứng dụng Google Play là của nhà phát triển, không phải của ai khác.

Google có xem xét mã ứng dụng được gửi đến Google Play và đảm bảo ứng dụng đó an toàn không?

Không. Google chỉ đơn giản là xem xét các tính năng và nội dung của ứng dụng. Nếu họ tìm thấy nội dung trong ứng dụng mà họ không thích, họ sẽ cấm ứng dụng đó. Đơn giản vậy thôi.

Vậy Google Play bảo vệ tôi khỏi điều gì?

1. Google Play bảo vệ bạn khỏi nội dung mà Google không thích; ví dụ. nội dung khiêu dâm và bạo lực, v.v.

2. Google Play protects you from counterfeit APK files; i.e. you know you’re installing the official package the developer themselves uploaded there, not some modded APK files some other hackers might have tampered with.

Google Play có bảo vệ tôi khỏi các nhà phát triển xấu không? Mã xấu?

Không.

Remember, there’s no code review. When you install an app from Google Play, you’re just trusting that the app you’re installing is exactly the app package that the developer uploaded to the playstore, i.e. it’s the official software package from that particular developer and nobody else has injected any malicious code into that particular app package.

However there is no guarantee that the app itself is not malicious. This can be a good app or a malicious app, from a good developer or from a bad developer.

Làm thế nào để xem xét một nhà phát triển có đáng tin cậy hay không?

Xem xét lịch sử của nhà phát triển, các yêu cầu về quyền đối với ứng dụng của họ và liệu họ có chạy quảng cáo hay không.

ví dụ. chúng tôi luôn chia sẻ công khai các yêu cầu về quyền của MHC:
– camera
– microphone (for video recording)
– display over other apps (for running along other apps in background shooting mode)
– notifications (optional, Android T+ asks for this when MHC runs in service mode for background shooting)
- truy cập mạng (để gửi phiếu hỗ trợ và kích hoạt giấy phép)
– modify or delete the contents of your USB storage (for file storage on older Android devices)
- kiểm soát độ rung (để phản hồi rung động)
- ngăn điện thoại ở chế độ ngủ (để quá trình ghi âm của bạn sẽ không kết thúc sớm)
- sửa đổi cài đặt hệ thống (để kiểm soát chế độ trên máy bay để bản ghi của bạn không bị gián đoạn)
– All files access (to save files to any fully customized, hidden storage locations; Google has tighted up file storage permissions on Android so this permission is required on Android R+)

Cũng hãy cẩn thận với các ứng dụng phục vụ quảng cáo. Khi một ứng dụng hiển thị cho bạn các quảng cáo, họ sẽ thu thập các tùy chọn của bạn và tải lên mạng Quảng cáo. Họ không ngần ngại thu lợi nhuận từ quyền riêng tư của bạn.

Chúng tôi sống theo một triết lý khác.

MHC không bao giờ tham gia bất kỳ mạng Quảng cáo nào.

MHC không bao giờ phục vụ bất kỳ quảng cáo nào.

Điều gì sẽ xảy ra nếu tôi không tin tưởng một nhà phát triển?

Nếu bạn không tin tưởng một nhà phát triển, thậm chí KHÔNG cài đặt ứng dụng của họ từ Google Play.

Những tệp APK nào là an toàn?

Nếu bạn tin tưởng một nhà phát triển, câu hỏi tiếp theo là có nên tin tưởng tệp APK đó hay không.

Tóm lại, chỉ tải xuống các tệp APK từ kênh chính thức của nhà phát triển.

Ví dụ. tải xuống MHC từ trang web của chúng tôi tại đây, vì đó là trang web chính thức của chúng tôi, nên tệp APK ở đây được đảm bảo là gói chính thức của chúng tôi.

Nhưng KHÔNG bao giờ tải xuống MHC từ các trang web khác; vì có thể ai đó đã tải xuống tệp APK của chúng tôi và đưa một số mã của họ vào đó và cho phép bạn tải xuống ở đó. Để tăng cường bảo mật, giờ đây chúng tôi thậm chí còn xuất bản SHASUM của tệp APK trên phần tải về để người dùng có thể kiểm tra kỹ gói mà họ tải xuống có phải là APK chính thức, rõ ràng của chúng tôi hay không.

Tại sao Google rút MHC khỏi Google Play?

Một trong những mục tiêu thiết kế chính của MHC là đảm bảo an toàn ngoại tuyến cho người dùng; vì vậy MHC ẩn ứng dụng camera gián điệp bên dưới một ứng dụng notepad thực sự có chức năng khác và MHC được cài đặt dưới dạng “Simple Notepad” trên thiết bị. Bằng cách này, ngay cả khi bạn bè và gia đình của bạn sử dụng điện thoại của bạn, họ sẽ không tìm thấy ứng dụng gián điệp ở đó. Không ai có thể biết rằng bạn sử dụng một ứng dụng gián điệp.

Tuy nhiên, Google không thích khái niệm về camera gián điệp và thậm chí không thích ý tưởng của chúng tôi về việc ẩn một ứng dụng gián điệp bên dưới ứng dụng notepad để họ loại bỏ MHC khỏi Google Play.

Điều này có nghĩa là MHC kém an toàn hơn các ứng dụng khác trên Google Play?

Không.

Như đã nói ở trên, Google Play chỉ đảm bảo rằng họ thích nội dung của ứng dụng và bạn đang tải xuống gói ứng dụng chính thức.

Vì vậy, bằng cách cung cấp gói APK chính thức của chúng tôi trên trang web chính thức của chúng tôi tại đây, thậm chí không có một chút khác biệt nào về mặt an toàn và bảo mật.

Đây là trang web của chúng tôi, đây là gói APK của chúng tôi; Miễn là bạn tải xuống APK tại đây từ trang web của chúng tôi, chúng tôi đảm bảo đây là tệp APK sạch.

Tại sao người dùng thậm chí còn an toàn hơn khi MHC không có trên Google Play?

Bởi vì chúng tôi đảm bảo cho người dùng một giấy phép tri giác trong khi Google Play thì không.

Nếu bạn mua bất kỳ ứng dụng nào trên Google Play, khi Google đột ngột kéo ứng dụng ra khỏi kệ (điều này xảy ra), bạn sẽ không thể cài đặt lại ứng dụng. Bạn sẽ mất tất cả các khoản đầu tư của mình. Trên thực tế, nhiều người đã bị như vậy rồi.

Bây giờ chúng tôi chạy nền tảng cấp phép của riêng mình, chúng tôi đảm bảo người dùng luôn có thể quay lại trang web của chúng tôi, cài đặt lại và kích hoạt lại các giấy phép đã mua của họ. Bằng cách này, chúng tôi là nhà cung cấp giải pháp gián điệp duy nhất thực sự bảo vệ các khoản đầu tư của bạn.