2022 年になりましたが、一部のユーザーは、Google Play のアプリの方が「より安全」であると考えて、Google Play 以外でアプリをインストールすることをためらっています。これは単に真実ではありません。その理由は次のとおりです。
私たちはそれをすべて知っています。結局のところ、私たちは何年もモバイルセキュリティソリューションを開発しており、MHCの機能が極端に高すぎるためにGoogleがようやくアプリを棚から外すまで、Google Playと独自のウェブサイトの両方でアプリを公開してきました。
そこで、ここでは、Android App Securityを理解するための急なコースを紹介します。
Google Playはアプリの安全性を保証していますか?
いいえ。GooglePlayからアプリをインストールした場合、Googleが保証するものは2つだけです。
1. Googleは、アプリが自分に合っていると見なします 開発者ポリシー。ただし、彼らが言及するこの「安全性」はすべてアプリのコンテンツに関するものです。例えば性的なコンテンツや暴力的なコンテンツなどを含むアプリを不承認にします。また、別のアプリのふりをするアプリを許可しません。 (つまり、MHCがメモ帳アプリとしてインストールされている場合)
2. Googleは、Google Playからインストールするアプリが、開発者がアップロードしたAPKファイルとまったく同じであることを保証します。つまり、Google Playアプリページはそのデベロッパーのものであり、他の誰かのものではないことがわかります。
GoogleはGoogle Playに送信されたアプリのコードを確認して、アプリが安全であることを保証しますか?
いいえ。Googleはアプリの機能とコンテンツを確認するだけです。気に入らないアプリのコンテンツを見つけた場合は、アプリを禁止します。それと同じくらい簡単です。
では、Google Playは何から私を守っていますか?
1. Google Playは、Googleが望まないコンテンツからユーザーを保護します。例えば性的、暴力的なコンテンツなど
2. Google Play は偽造 APK ファイルからあなたを守ります。つまり、他のハッカーが改ざんした可能性のある改造APKファイルではなく、開発者自身がそこにアップロードした公式パッケージをインストールしていることがわかります。
Google Playは悪質な開発者から私を保護しますか?悪いコード?
番号。
コードレビューはありません。 Google Play からアプリをインストールするときは、インストールしようとしているアプリが開発者がプレイストアにアップロードしたアプリ パッケージとまったく同じであることを信頼しているだけです。悪意のあるコードをその特定のアプリ パッケージに挿入します。
ただし、アプリ自体に悪意がないという保証はありません。これは、優れた開発者によるものでも、悪い開発者によるものでも、良いアプリである場合もあれば、悪意のあるアプリである場合もあります。
開発者が信頼できるかどうかを検討するにはどうすればよいですか?
デベロッパーの履歴、アプリの許可要件、広告を掲載しているかどうかを調べます。
例えば私たちは常にMHCの許可要件を公開しています。
– カメラ
– マイク(ビデオ録画用)
– 他のアプリの上に表示(バックグラウンド撮影モードで他のアプリと並行して実行する場合)
– 通知 (オプション。Android T+ は、MHC がバックグラウンド撮影のサービス モードで実行されているときにこれを要求します)
–ネットワークアクセス(サポートチケットの送信とライセンスのアクティベーション用)
– USB ストレージの内容を変更または削除します (古い Android デバイスのファイル ストレージの場合)
–振動の制御(振動フィードバック用)
–スマートフォンがスリープ状態にならないようにする(録音が途中で終了しないようにする)
–システム設定を変更します(機内モードを制御して、録音が中断されないようにします)
– すべてのファイル アクセス (完全にカスタマイズされた非表示のストレージ場所にファイルを保存するため。Google は Android でのファイル ストレージのアクセス許可を強化しているため、Android R+ ではこのアクセス許可が必要です)
また、広告を提供するアプリにも注意してください。アプリがあなたに広告を表示すると、彼らはあなたの好みを収集し、広告ネットワークにアップロードします。彼らはあなたのプライバシーから利益を上げることをためらっていません。
私たちは別の哲学で生きています。
MHCが広告ネットワークに参加することはありません。
MHCが広告を提供することはありません。
開発者を信用しない場合はどうなりますか?
デベロッパーを信頼していない場合は、Google Playからアプリをインストールしないでください。
安全なAPKファイルは何ですか?
開発者を信頼する場合、次の質問はそのAPKファイルを信頼するかどうかです。
要するに、開発者の公式チャンネルからのみAPKファイルをダウンロードしてください。
例えば。 MHCは公式ウェブサイトですので、こちらのウェブサイトからダウンロードしてください。APKファイルは公式パッケージであることが保証されています。
ただし、MHCを他のWebサイトからダウンロードしないでください。誰かがAPKファイルをダウンロードして、その中にコードの一部を挿入し、そこにダウンロードさせた可能性があるためです。セキュリティを強化するために、APKファイルのSHASUMを ダウンロードセクション ユーザーがダウンロードしたパッケージが私たちの公式でクリーンなAPKであることを再確認できます。
なぜGoogleはGoogle PlayからMHCを削除したのですか?
MHCの主要な設計目標の1つは、ユーザーのオフラインの安全性を保証することです。そのため、MHCはスパイカメラアプリを本当に機能する別のメモ帳アプリの下に隠し、MHCは「シンプルなメモ帳」としてデバイスにインストールされます。この方法では、友人や家族があなたの電話を使用しても、そこにスパイアプリを見つけることはできません。スパイアプリを使用していることを誰もが知る方法はありません。
ただし、Googleはスパイカメラの概念を嫌い、メモ帳アプリの下にスパイアプリを隠して、MHCをGoogle Playから削除するという考えを嫌っています。
これは、MHCがGoogle Playの他のアプリよりも安全性が低いことを意味しますか?
番号。
上記のように、Google Playはアプリのコンテンツが気に入っており、公式アプリパッケージをダウンロードしていることのみを保証します。
したがって、こちらの公式ウェブサイトで公式APKパッケージを提供することで、安全性とセキュリティの点で少しも違いがありません。
これが私たちのサイトで、これがAPKパッケージです。私たちのサイトからここにAPKをダウンロードする限り、これがクリーンなAPKファイルであることを保証します。
MHCがGoogle Playにないのに、なぜユーザーはさらに安全になるのですか?
なぜなら、Google Playはそうではないが、ユーザーには知覚ライセンスを保証するからです。
Google Playでアプリを購入した場合、Googleが突然アプリを棚から外すと(そうします)、アプリを再インストールできなくなります。投資はすべて失われます。実際、多くの人々がすでにその問題に苦しんでいます。
独自のライセンスプラットフォームを実行したので、ユーザーはいつでも当社のWebサイトに戻って、購入したライセンスを再インストールして再度アクティブ化できます。このように、私たちは投資を真に保護する唯一のスパイソリューションプロバイダーです。