Es 2022, pero algunos usuarios aún dudan en instalar aplicaciones fuera de Google Play, pensando que las aplicaciones en Google Play son "más seguras". Esto simplemente no es cierto, y he aquí por qué.
Lo sabemos todo Después de todo, hemos estado desarrollando soluciones de seguridad móvil durante años y siempre hemos publicado nuestra aplicación tanto en Google Play como en nuestro propio sitio web, hasta que Google finalmente retiró nuestra aplicación de los estantes porque las características de MHC son demasiado extremas para ellos.
Así que aquí hay un curso intensivo para Android App Security para aclarar las cosas.
¿Google Play garantiza que las aplicaciones son seguras?
No. Cuando instala una aplicación de Google Play, Google solo le garantiza 2 cosas:
1. Google considera que la aplicación se alinea con su Política de desarrollador. Sin embargo, esta "seguridad" a la que se refieren tiene que ver con el contenido de la aplicación; p.ej. desaprueban las aplicaciones que contienen contenido sexual o violento, etc. Y no permiten aplicaciones que pretenden ser otra aplicación. (es decir, nuestro caso, donde MHC está instalado como una aplicación de bloc de notas)
2. Google garantiza que la aplicación que instala desde Google Play es exactamente el archivo APK que el desarrollador cargó; es decir, sabes que la página de la aplicación Google Play es de ese desarrollador, no de otra persona.
¿Google revisa el código de las aplicaciones enviadas a Google Play y garantiza que la aplicación sea segura?
No. Google simplemente revisa las características y el contenido de la aplicación. Si encuentran contenido en la aplicación que no les gusta, prohíben la aplicación. Tan simple como eso.
Entonces, ¿de qué me protege Google Play?
1. Google Play lo protege del contenido que a Google no le gusta; p.ej. contenido sexual y violento, etc.
2. Google Play te protege de archivos APK falsificados; es decir, sabes que estás instalando el paquete oficial que el propio desarrollador subió allí, no algunos archivos APK modificados que otros hackers podrían haber manipulado.
¿Google Play me protege de los malos desarrolladores? Mal código?
No.
Recuerde, no hay revisión de código. Cuando instala una aplicación de Google Play, solo confía en que la aplicación que está instalando es exactamente el paquete de la aplicación que el desarrollador cargó en Play Store, es decir, es el paquete de software oficial de ese desarrollador en particular y nadie más ha inyectado nada. código malicioso en ese paquete de aplicación en particular.
Sin embargo, no hay garantía de que la aplicación en sí no sea maliciosa. Puede ser una buena aplicación o una aplicación maliciosa, de un buen desarrollador o de un mal desarrollador.
¿Cómo considerar si un desarrollador es confiable o no?
Consulte el historial del desarrollador, los requisitos de permiso de su aplicación y si publican publicidad.
p.ej. siempre hemos compartido públicamente los requisitos de permiso de MHC:
– cámara
– micrófono (para grabación de vídeo)
– mostrar sobre otras aplicaciones (para ejecutar junto con otras aplicaciones en modo de disparo en segundo plano)
– notificaciones (opcional, Android T+ solicita esto cuando MHC se ejecuta en modo de servicio para tomas en segundo plano)
- acceso a la red (para enviar un ticket de soporte y para la activación de la licencia)
– modificar o eliminar el contenido de su almacenamiento USB (para almacenamiento de archivos en dispositivos Android más antiguos)
- control de vibración (para retroalimentación de vibración)
- evite que el teléfono duerma (para que su grabación no termine prematuramente)
- modifique la configuración del sistema (para controlar el modo avión para que sus grabaciones no se vean interrumpidas)
– Acceso a todos los archivos (para guardar archivos en cualquier ubicación de almacenamiento oculta y totalmente personalizada; Google ha reforzado los permisos de almacenamiento de archivos en Android, por lo que este permiso es necesario en Android R+)
También tenga cuidado con las aplicaciones que sirven anuncios. Cuando una aplicación le muestra anuncios, recopilan sus preferencias y las suben a la red de anuncios. No dudan en sacar provecho de su privacidad.
Vivimos con una filosofía diferente.
MHC nunca se une a ninguna red publicitaria.
MHC nunca sirve anuncios publicitarios.
¿Qué sucede si no confío en un desarrollador?
Si no confías en un desarrollador, ni siquiera instales su aplicación desde Google Play.
¿Qué archivos APK son seguros?
Si confía en un desarrollador, la siguiente pregunta es si confiar en ese archivo APK.
En pocas palabras, solo descargue archivos APK del canal oficial del desarrollador.
P.ej. descargue MHC desde nuestro sitio web aquí, porque es nuestro sitio web oficial, el archivo APK aquí está garantizado como nuestro paquete oficial.
Pero NO descargue nunca MHC de otros sitios web; porque es posible que alguien haya descargado nuestro archivo APK e inyectado parte de su código en él y le permita descargarlo allí. Para mejorar la seguridad, ahora incluso publicamos el SHASUM de nuestro archivo APK en nuestro sección de descargas para que los usuarios puedan verificar que el paquete que descargan es nuestro APK oficial y limpio.
¿Por qué Google sacó MHC de Google Play?
Uno de los principales objetivos de diseño de MHC ha sido garantizar la seguridad fuera de línea para los usuarios; así que MHC oculta la aplicación de la cámara espía debajo de otra aplicación de bloc de notas verdaderamente funcional, y MHC se instala como "Bloc de notas simple" en el dispositivo. De esta manera, incluso si sus amigos y familiares usan su teléfono, no encontrarían una aplicación espía allí. No hay forma de que alguien sepa que usas una aplicación espía.
Sin embargo, a Google no le gusta el concepto acerca de la cámara espía y menos aún nuestra idea de ocultar una aplicación espía debajo de una aplicación de bloc de notas para que hayan eliminado MHC de Google Play.
¿Significa esto que MHC es menos seguro que otras aplicaciones en Google Play?
No.
Como se dijo anteriormente, Google Play solo garantiza que les gusta el contenido de la aplicación y que está descargando el paquete oficial de la aplicación.
Entonces, al ofrecer nuestro paquete oficial de APK en nuestro sitio web oficial aquí, ni siquiera hay una pequeña diferencia en términos de seguridad.
Este es nuestro sitio, este es nuestro paquete APK; siempre que descargue el APK aquí desde nuestro sitio, le garantizamos que este es un archivo APK limpio.
¿Por qué los usuarios están aún más seguros ahora que MHC no está en Google Play?
Porque garantizamos a los usuarios una licencia perceptiva mientras que Google Play no.
Si compra alguna aplicación en Google Play, cuando Google retira repentinamente la aplicación de los estantes (lo cual hacen), no podrá volver a instalarla. Perderá todas sus inversiones. De hecho, muchas personas ya han sufrido eso.
Ahora que ejecutamos nuestra propia plataforma de licencias, nos aseguramos de que nuestros usuarios siempre puedan regresar a nuestro sitio web, reinstalar y reactivar sus licencias compradas. De esta forma, somos el único proveedor de soluciones espía que realmente protege sus inversiones.