Het is 2022, maar sommige gebruikers aarzelen nog steeds om apps buiten Google Play te installeren, omdat ze denken dat apps op Google Play "veiliger" zijn. Dit is gewoon niet waar, en dit is waarom.
We weten het allemaal. We ontwikkelen tenslotte al jaren mobiele beveiligingsoplossingen en we hebben onze app altijd zowel op Google Play als op onze eigen website gepubliceerd, totdat Google onze app eindelijk uit de schappen trok omdat de functies van MHC gewoon veel te extreem voor hen zijn.
Dus hier is een spoedcursus naar Android App Security om de zaken op te helderen.
Garandeert Google Play dat apps veilig zijn?
Nee. Wanneer u een app van Google Play installeert, garandeert Google u slechts twee dingen:
1. Google is van mening dat de app overeenkomt met hun Ontwikkelaarsbeleid. Deze "veiligheid" waarnaar ze verwijzen, draait echter allemaal om app-inhoud; b.v. ze keuren apps af die seksuele of gewelddadige inhoud bevatten, enz. En ze staan geen apps toe die zich voordoen als een andere app. (d.w.z. ons geval, waar MHC is geïnstalleerd als een notitieblok-app)
2. Google garandeert dat de app die u installeert vanaf Google Play precies het APK-bestand is dat de ontwikkelaar heeft geüpload; d.w.z. u weet dat de Google Play-app-pagina van die ontwikkelaar is, niet van iemand anders.
Controleert Google de code van apps die zijn ingediend bij Google Play en garandeert hij dat de app veilig is?
Nee. Google beoordeelt eenvoudig de app-functies en inhoud. Als ze inhoud vinden in de app die ze niet leuk vinden, verbannen ze de app. Zo simpel is het.
Dus waar beschermt Google Play mij tegen?
1. Google Play beschermt u tegen inhoud die Google niet leuk vindt; b.v. seksuele en gewelddadige inhoud, enz.
2. Google Play beschermt u tegen valse APK-bestanden; dat wil zeggen dat u weet dat u het officiële pakket installeert dat de ontwikkelaar zelf daar heeft geüpload, en niet enkele aangepaste APK-bestanden waarmee andere hackers mogelijk hebben geknoeid.
Beschermt Google Play me tegen slechte ontwikkelaars? Slechte code?
Nee.
Vergeet niet dat er geen codebeoordeling is. Wanneer u een app van Google Play installeert, vertrouwt u er gewoon op dat de app die u installeert precies het app-pakket is dat de ontwikkelaar naar de Playstore heeft geüpload, d.w.z. het is het officiële softwarepakket van die specifieke ontwikkelaar en niemand anders heeft er een geïnjecteerd. schadelijke code in dat specifieke app-pakket.
Er is echter geen garantie dat de app zelf niet schadelijk is. Dit kan een goede app zijn of een kwaadaardige app, van een goede ontwikkelaar of van een slechte ontwikkelaar.
Hoe te overwegen of een ontwikkelaar betrouwbaar is of niet?
Bekijk de geschiedenis van de ontwikkelaar, de toestemmingsvereisten van hun app en of ze advertenties weergeven.
b.v. we hebben de toestemmingsvereisten van MHC altijd openbaar gedeeld:
– camera
– microfoon (voor video-opname)
– weergave over andere apps (om langs andere apps te rennen in de achtergrondopnamemodus)
– meldingen (optioneel, Android T+ vraagt hierom wanneer MHC in servicemodus draait voor achtergrondopnamen)
- netwerktoegang (om ondersteuningsticket te verzenden en voor licentie-activering)
– wijzig of verwijder de inhoud van uw USB-opslag (voor bestandsopslag op oudere Android-apparaten)
- controle trillingen (voor vibratiefeedback)
- voorkom dat de telefoon slaapt (zodat uw opname niet voortijdig eindigt)
- systeeminstellingen aanpassen (om de vliegtuigmodus te regelen zodat uw opnamen niet worden onderbroken)
– All files access (to save files to any fully customized, hidden storage locations; Google has tighted up file storage permissions on Android so this permission is required on Android R+)
Pas ook op voor apps die advertenties weergeven. Wanneer een app u advertenties laat zien, verzamelen ze uw voorkeuren en uploaden ze naar het advertentienetwerk. Ze aarzelen niet om winst te maken met uw privacy.
We leven volgens een andere filosofie.
MHC maakt nooit deel uit van advertentienetwerken.
MHC geeft nooit advertenties weer.
Wat als ik een ontwikkelaar niet vertrouw?
Als je een ontwikkelaar niet vertrouwt, installeer zijn app dan NIET eens via Google Play.
Welke APK-bestanden zijn veilig?
Als u een ontwikkelaar vertrouwt, is de volgende vraag of u dat APK-bestand moet vertrouwen.
Kortom, download alleen APK-bestanden van het officiële kanaal van de ontwikkelaar.
Bijv. download MHC hier van onze website, want het is onze officiële website, het APK-bestand hier is gegarandeerd ons officiële pakket.
Maar download nooit MHC van andere websites; omdat het mogelijk is dat iemand ons APK-bestand heeft gedownload en een deel van zijn code erin heeft geïnjecteerd en je het daar hebt laten downloaden. Om de beveiliging te verbeteren, publiceren we nu zelfs het SHASUM van ons APK-bestand op ons downloads sectie zodat gebruikers kunnen controleren of het pakket dat ze downloaden onze officiële, schone APK is.
Waarom heeft Google MHC van Google Play gehaald?
Een van de belangrijkste ontwerpdoelen van MHC was het garanderen van offline veiligheid voor gebruikers; dus verbergt MHC de spy camera-app onder een andere echt functionele kladblok-app, en MHC wordt geïnstalleerd als "Simple Notepad" op het apparaat. Op deze manier, zelfs als uw vrienden en familie uw telefoon gebruiken, zouden ze daar geen spionage-app vinden. Het is onmogelijk dat iemand zou weten dat je een spionage-app gebruikt.
Google houdt echter niet van het concept over spionagecamera's en nog minder van ons idee om een spionage-app onder een notitieblok-app te verbergen, zodat ze MHC van Google Play hebben gehaald.
Betekent dit dat MHC minder veilig is dan andere apps op Google Play?
Nee.
Zoals hierboven vermeld, garandeert Google Play alleen dat ze de inhoud van de app leuk vinden en dat u het officiële app-pakket downloadt.
Dus door ons officiële APK-pakket hier op onze officiële website aan te bieden, is er niet eens een klein verschil in termen van veiligheid en beveiliging.
Dit is onze site, dit is ons APK-pakket; Zolang u de APK hier van onze site downloadt, garanderen we dat dit een schoon APK-bestand is.
Waarom zijn gebruikers nog veiliger nu MHC niet op Google Play staat?
Omdat we gebruikers een perceptuele licentie garanderen, terwijl Google Play dat niet doet.
Als u apps op Google Play koopt, kunt u de app niet opnieuw installeren wanneer Google de app plotseling uit de schappen haalt (wat ze doen). U verliest al uw investeringen. In feite hebben veel mensen daar al last van gehad.
Nu we ons eigen licentieplatform hebben, zorgen we ervoor dat onze gebruikers altijd terug kunnen komen naar onze website, hun gekochte licenties opnieuw kunnen installeren en opnieuw kunnen activeren. Op deze manier zijn wij de enige aanbieder van spionageoplossingen die uw investeringen echt beschermt.