It’s 2022 yet some users still hesitate to install apps outside of Google Play, thinking that apps on Google Play are “more safe”. This is simply not true, and here’s why.
Мы все это знаем. В конце концов, мы годами разрабатывали решения для мобильной безопасности и всегда публиковали наше приложение как в Google Play, так и на нашем собственном веб-сайте, пока Google, наконец, не снял наше приложение со своих полок, потому что функции MHC слишком экстремальны для них.
Итак, вот краткий курс по безопасности приложений Android, чтобы прояснить ситуацию.
Гарантируют ли Google Play приложения в безопасности?
Нет. Когда вы устанавливаете приложение из Google Play, Google гарантирует вам только 2 вещи:
1. Google считает, что приложение соответствует их Политика разработчика, Однако эта «безопасность», на которую они ссылаются, связана с содержанием приложения; например они не одобряют приложения, содержащие сексуальное или насильственное содержание, и т. д. И они не допускают приложений, которые претендуют на то, чтобы быть другим приложением. (т. е. наш случай, когда MHC устанавливается как приложение для блокнота)
2. Google гарантирует, что приложение, которое вы устанавливаете из Google Play, является именно APK-файлом, который загрузил разработчик; то есть вы знаете, что страница приложения Google Play принадлежит этому разработчику, а не кому-то другому.
Проверяет ли Google код приложений, представленных в Google Play, и гарантирует, что приложение безопасно?
Нет. Google просто просматривает функции и контент приложения. Если они находят контент в приложении, которое им не нравится, они блокируют приложение. Так просто, как, что.
Так от чего Google Play защищает меня?
1. Google Play защищает вас от контента, который не нравится Google; например сексуальное и насильственное содержание и т. д.
2. Google Play protects you from counterfeit APK files; i.e. you know you’re installing the official package the developer themselves uploaded there.
Защищает ли меня Google Play от плохих разработчиков? Плохой код?
Нет.
Remember, there’s no code review. When you install an app from Google Play, you’re just trusting that the app you’re installing is exactly the app package that the developer uploaded to the playstore, i.e. it’s the official software package from that particular developer and nobody else has injected any malicious code into that particular app package.
However there is no guarantee that the app itself is not mailcious. This can be a good app or a mailcious app, from a good developer or from a bad developer.
Как определить, заслуживает ли разработчик доверия или нет?
Посмотрите историю разработчиков, требования к разрешениям их приложений и, если они запускают рекламу.
например мы всегда публично разделяли требования к разрешению MHC:
- снимать фотографии и видео
- запись аудио
- изменить или удалить содержимое вашего USB-накопителя (для хранения файлов)
- доступ к сети (для отправки заявки в службу поддержки и для активации лицензии)
- рисовать поверх других приложений (для фоновой съемки, чтобы она работала вместе с другими приложениями)
- контроль вибрации (для обратной связи по вибрации)
- запретить сну телефон (чтобы ваша запись не закончилась преждевременно)
- изменить настройки системы (чтобы управлять режимом полета, чтобы ваши записи не прерывались)
Также остерегайтесь приложений, которые обслуживают рекламу. Когда приложение показывает вам рекламу, они собирают ваши предпочтения и загружают в рекламную сеть. Они без колебаний получают прибыль от вашей конфиденциальности.
Мы живем по другой философии.
MHC никогда не присоединяется ни к одной рекламной сети.
MHC никогда не обслуживает рекламу.
Что если я не доверяю разработчику?
Если вы не доверяете разработчику, даже не устанавливайте его приложение из Google Play.
Какие APK файлы безопасны?
Если вы доверяете разработчику, следующий вопрос - доверять ли этому файлу APK.
Итог, скачивайте только APK файлы с официального канала разработчика.
Например. Загрузите MHC с нашего веб-сайта здесь, поскольку это наш официальный веб-сайт, поэтому файл APK здесь является нашим официальным пакетом.
Но НЕ загружайте MHC с других сайтов; потому что вполне возможно, что кто-то скачал наш APK-файл, вставил в него часть своего кода и позволил вам скачать его там. Для повышения безопасности мы теперь даже публикуем SHASUM нашего файла APK на нашем раздел загрузок так что пользователи могут дважды проверить пакет, который они загружают, это наш официальный, чистый APK.
Почему Google вытащил MHC из Google Play?
Одной из основных целей MHC было обеспечение безопасности пользователей в автономном режиме; поэтому MHC скрывает приложение шпионской камеры под другим действительно функциональным приложением для блокнота, а MHC устанавливается на устройстве как «Простой блокнот». Таким образом, даже если ваши друзья и родственники будут пользоваться вашим телефоном, они не найдут там шпионское приложение. Никто не узнает, что вы используете шпионское приложение.
Однако Google не нравится концепция шпионской камеры и тем более наша идея скрыть шпионское приложение под блокнотом, чтобы они убрали MHC из Google Play.
Означает ли это, что MHC менее безопасен, чем другие приложения в Google Play?
Нет.
Как было сказано выше, Google Play гарантирует только то, что им понравится содержание приложения, а вы загружаете официальный пакет приложения.
Таким образом, предлагая наш официальный пакет APK на нашем официальном сайте, мы не увидим никакой разницы с точки зрения безопасности.
Это наш сайт, это наш пакет APK; Пока вы загружаете APK здесь с нашего сайта, мы гарантируем, что это чистый APK файл.
Почему пользователи стали еще безопаснее, когда MHC нет в Google Play?
Потому что мы гарантируем пользователям перцептивную лицензию, а Google Play - нет.
Если вы покупаете какие-либо приложения в Google Play, когда Google внезапно достанет приложение с полок (что они и делают), вы не сможете переустановить приложение. Вы потеряете все свои инвестиции. На самом деле многие уже пострадали от этого.
Теперь, когда мы работаем с собственной платформой лицензирования, мы гарантируем, что наши пользователи всегда смогут вернуться на наш сайт, переустановить и повторно активировать приобретенные лицензии. Таким образом, мы являемся единственным поставщиком шпионских решений, который действительно защищает ваши инвестиции.