Seperti pembaruan terbaru untuk Google Play, sekarang lebih lama melihat daftar lengkap izin yang diminta oleh aplikasi saat menginstal / memperbarui 1 , saya merasa privasi saya diserang. Lebih buruk lagi, aplikasi bisa menyelinap masuk izin tambahan dengan pembaruan, dan tanpa pengguna tahu 2,3 .
Jadi saya mencari alternatif.
TL; DR:
Saya tahu kami punya. Apa saja pasar aplikasi Android alternatif? , tetapi a) itu kurang lebih merupakan daftar pasar lain (tanpa memberikan latar belakang) 4 , dan b) bahkan tidak menyebutkan Aptoide .
Saya tidak ingin aplikasi lain yang harus berjalan di latar belakang secara permanen untuk "memeriksa validitas lisensi", sehingga hal-hal seperti Amazon Appstore atau AndroidPIT keluar. AppBrain hanyalah ujung depan dari Google Play - sangat menyenangkan, tidak menyelesaikan masalah, karena untuk pemasangan dan pembaruan aplikasi hanya perlu mengarahkan ulang ke Google Play - yang saya akan " melarikan diri".
Saya sudah memeriksa F-Droid beberapa hari yang lalu, dan merasa cukup pas dengan kebutuhan saya (ikuti tautan untuk perincian) - tetapi dengan sekitar 1.200 Aplikasi (per 6/2014) ia meninggalkan terlalu banyak celah.
Aptoide di ujung yang lain dikatakan melayani lebih dari 120.000 aplikasi saat ini. Seperti namanya, ia menggunakanrepositori gaya APT , yang biasa saya gunakan dari Linux (Debian dan turunannya). Bahkan memungkinkan Anda memiliki repo pribadi Anda sendiri untuk berbagi aplikasi antar perangkat (atau dengan teman). Semua aplikasi ditawarkan secara gratis, jadi tidak perlu untuk "server lisensi". Tetapi seberapa aman untuk pengguna akhir? Saya sudah googled (dan merunduk) selama berjam-jam, tetapi tidak dapat menemukan sumber tentang ini. Sebaliknya saya menemukan banyak tautan dari jenis "dapatkan aplikasi berbayar gratis", "pasar gelap", dan hal-hal lain yang berorientasi pembajakan - yang jelas bukan yang saya cari. Saya lebih dari terbuka untuk membayar aplikasi yang baik 5 , jadi "dapatkan secara gratis" bukan niat di balik pertanyaan saya. SepertiF-Droid , Aptoide memiliki beberapa repositori - tetapi saya tidak tahu apakah ada repositori utama yang "dapat dipercaya" seperti dengan F-Droid .
Ada informasi terkait yang tersedia dalam deskripsi paket (mis. Yang ini ) yang mengindikasikan tindakan keamanan seperti pemindaian malware, validasi tanda tangan, dan validasi pihak ketiga. Tetapi seperti yang ditunjukkan halaman web terkait , informasi ini tampaknya setidaknya sebagian bergantung pada umpan balik pengguna (yang dapat dipalsukan / dimanipulasi), atau bahkan tidak disajikan kepada pengguna (info paket misalnya nama 3 pemindai yang digunakan untuk memeriksa, saya tidak dapat menemukan info ini di halaman web). Meskipun saya mungkin dapat mencari hal-hal melalui info paket, saya tidak dapat meminta misalnya orang tua saya yang berumur 70+ tahun untuk melakukannya. Pada halaman ini , Aptoide juga menunjukkan cara melihat hasil tindakan keamanan mereka, dan secara eksplisit menyatakan:
Platform Anti-Malware Aptoide menganalisis aplikasi dalam waktu berjalan dan menonaktifkan potensi ancaman di semua toko.
(Tambang Penekanan) - yang menyarankan perlindungan malware yang sebanding dengan Google Play (bagaimana hal itu sejalan dengan "rumor pasar gelap" itu? Mungkin mereka tidak menghapus aplikasi yang menyinggung, tetapi hanya menandainya saja?).
Akhirnya
Pertanyaan:
Apakah ada cara untuk menggunakan Aptoide sebagai sumber untuk aplikasi dengan aman? Jika ya, bagaimana caranya? 6 Jika tidak, mengapa tidak?
Poin bonus untuk cara "bukti idiot" yang dapat direkomendasikan untuk pengguna yang kurang berpengalaman.
Catatan kaki
1 Saya tahu ini mungkin membukahalaman web Google Play Store aplikasi, gulir di dalamnya, dan klik tautan yang sesuai ketika ditemukan - tetapi Anda tidak dapat menyebut itu ramah pengguna, atau mengharapkan pengguna melakukan ini pada setiap pembaruan.
2 misalnya pada instalasi pertama meminta "tidak curiga"READ_PHONE_STATE
dengan pembenaran biasa. Dengan pembaruan, itu dapat memintaCALL_PHONE
,,PROCESS_OUTGOING_CALLS
dan lainnya - dan aplikasi Play tidak akan memunculkannya, karena mereka termasuk dalam "grup yang sama".
3 Untuk mengetahui "izin baru", seseorang harus membandingkan versi yang diinstal dengan yang ada saat ini. Selamat bersenang-senang!
4 Saya baru saja mengedit dua jawaban dan menambahkan beberapa detail pada AppBrain dan F-Droiduntuk mengisi kekosongan tersebut
5 Saya telah membeli banyak aplikasi di Google Play (atau disumbangkan ke dev secara langsung), dan misalnya F-Droid memiliki tombol donasi pada setiap halaman aplikasi untuk memungkinkan hal ini
6 Saya bisa bayangkan dengan mengetahui (dan membatasi penggunaan Anda untuk) "repositori Aptoide aman" ini dapat dicapai. Tetapi ketika saya menulis, saya tidak tahu yang mana yang dianggap "aman". The Artikel Aptoide di Wikipedia menunjukkan ada "default repo" di install, dan lebih repo perlu ditambahkan secara manual; jadi mungkin menempel pada yang pertama itu aman.