Os aplicativos no Google Play não são mais seguros, e aqui está o porquê.

É 2020, mas alguns usuários ainda hesitam em instalar aplicativos fora do Google Play, pensando que os aplicativos no Google Play são “mais seguros”. Isso simplesmente não é verdade, e aqui está o porquê.

Nós sabemos tudo. Afinal, há anos desenvolvemos soluções de segurança móvel e sempre publicamos nosso aplicativo no Google Play e em nosso próprio site, até que o Google finalmente retirou nosso aplicativo de suas prateleiras porque os recursos do MHC são extremos demais para eles.

Então, aqui está um curso intensivo para Android App Security para esclarecer as coisas.

O Google Play garante que os aplicativos são seguros?

Não. Quando você instala um aplicativo do Google Play, o Google garante apenas duas coisas:

1. O Google considera que o aplicativo está alinhado com seus Política do desenvolvedor. No entanto, essa “segurança” a que eles se referem tem a ver com o conteúdo do aplicativo; por exemplo. eles desaprovam aplicativos com conteúdo sexual ou violento etc. E não permitem aplicativos que fingem ser outro aplicativo. (ou seja, nosso caso, em que MHC é instalado como um aplicativo de bloco de notas)

2. O Google garante que o aplicativo que você instala do Google Play é exatamente o arquivo APK que o desenvolvedor enviou; ou seja, você sabe que a página do aplicativo Google Play é do desenvolvedor, não de outra pessoa.

O Google analisa o código dos aplicativos enviados ao Google Play e garante que o aplicativo é seguro?

Não. O Google simplesmente analisa os recursos e o conteúdo do aplicativo. Se encontrarem no aplicativo conteúdo de que não gostam, eles o banem. Tão simples como isso.

Então, do que o Google Play me protege?

1. O Google Play protege você de conteúdo que o Google não gosta; por exemplo. conteúdo sexual e violento, etc.

2. O Google Play protege você de arquivos APK falsificados; ou seja, você sabe que está instalando o pacote oficial lá.

O Google Play me protege de desenvolvedores ruins? Código ruim?

Não.

Lembre-se, não há revisão de código. Ao instalar um aplicativo do Google Play, você está apenas confiando que o aplicativo que está instalando é exatamente o aplicativo que o desenvolvedor enviou para a playstore, ou seja, é o pacote de software oficial. Pode ser um bom desenvolvedor ou mau desenvolvedor, um bom aplicativo ou um aplicativo ruim.

Como avaliar se um desenvolvedor é confiável ou não?

Analise o histórico do desenvolvedor, os requisitos de permissão do aplicativo e se ele veicula publicidade.

por exemplo. sempre compartilhamos publicamente os requisitos de permissão do MHC:
- tire fotos e vídeos
- gravar audio
- modificar ou excluir o conteúdo do seu armazenamento USB (para armazenamento de arquivos)
- acesso à rede (para enviar tíquete de suporte e para ativação da licença)
- desenhar sobre outros aplicativos (para filmagem em segundo plano para que funcione junto com outros aplicativos)
- controle de vibração (para feedback de vibração)
- evita que o telefone hiberne (para que sua gravação não termine prematuramente)
- modificar as configurações do sistema (para controlar o modo avião para que suas gravações não sejam interrompidas)

Também tome cuidado com aplicativos que veiculam anúncios. Quando um aplicativo mostra anúncios, eles coletam suas preferências e carregam na rede de anúncios. Eles não hesitam em lucrar com sua privacidade.

Vivemos com uma filosofia diferente.

MHC nunca se junta a nenhuma rede de anúncios.

MHC nunca exibe anúncios.

E se eu não confiar em um desenvolvedor?

Se você não confia em um desenvolvedor, NÃO instale nem mesmo seu aplicativo do Google Play.

Quais arquivos APK são seguros?

Se você confia em um desenvolvedor, a próxima questão é se deve confiar nesse arquivo APK.

Resumindo, apenas baixe arquivos APK do canal oficial do desenvolvedor.

Por exemplo. baixe MHC de nosso site aqui, porque é nosso site oficial, o arquivo APK aqui tem a garantia de ser nosso pacote oficial.

Mas nunca baixe MHC de outros sites; porque é possível que alguém tenha baixado nosso arquivo APK e injetado um pouco de seu código nele e deixe você baixá-lo lá. Para aumentar a segurança, agora até publicamos o SHASUM de nosso arquivo APK em nosso seção de downloads para que os usuários possam verificar se o pacote que baixaram é nosso APK oficial e limpo.

Por que o Google retirou o MHC do Google Play?

Um dos principais objetivos de design do MHC é garantir a segurança offline para os usuários; então o MHC esconde o aplicativo da câmera espiã embaixo de outro aplicativo de bloco de notas verdadeiramente funcional e o MHC é instalado como “Bloco de notas simples” no dispositivo. Dessa forma, mesmo que seus amigos e familiares usem seu telefone, eles não encontrarão um aplicativo espião lá. Não há como alguém saber que você usa um aplicativo espião.

No entanto, o Google não gosta do conceito de câmera espiã e menos ainda da nossa ideia de esconder um aplicativo espião embaixo de um aplicativo de bloco de notas para que eles tenham retirado o MHC do Google Play.

Isso significa que o MHC é menos seguro do que outros aplicativos no Google Play?

Não.

Como dito acima, o Google Play apenas garante que eles gostem do conteúdo do aplicativo e que você esteja baixando o pacote oficial do aplicativo.

Portanto, ao oferecer nosso pacote oficial de APK em nosso site oficial aqui, não há nem mesmo uma pequena diferença em termos de proteção e segurança.

Este é o nosso site, este é o nosso pacote APK; contanto que você baixe o APK aqui do nosso site, nós garantimos que se trata de um arquivo APK limpo.

Por que os usuários estão ainda mais seguros agora que MHC não está no Google Play?

Porque garantimos aos usuários uma licença perceptual, enquanto o Google Play não.

Se você comprar qualquer aplicativo no Google Play, quando o Google repentinamente retirar o aplicativo das prateleiras (o que é verdade), você não poderá reinstalá-lo. Você perderá todos os seus investimentos. Na verdade, muitas pessoas já sofreram com isso.

Agora que operamos nossa própria plataforma de licenciamento, garantimos que nossos usuários sempre podem voltar ao nosso site, reinstalar e reativar suas licenças adquiridas. Dessa forma, somos o único fornecedor de soluções de espionagem que realmente protege seus investimentos.