Vorige week heb ik uitgebreid gesproken over waarom ik überhaupt geen software van internet download. Een van de eersten die op dat materiaal reageerde, was: auteur van AndroidInsider.ru en Hi-News.ru Artyom Sutyagin, die er redelijkerwijs op wees dat zelfs Google Play onder de definitie van “van internet” kan vallen, omdat internettoegang vereist is om verbinding te maken. Ik vertelde hem iets over het feit dat in de massaperceptie “van internet” overal vandaan komt, behalve Google Play. En toen dacht ik dat er naast de officiële Google-directory ook onofficiële in de wereld zijn, die je ook beter niet kunt gebruiken voor je eigen veiligheid.
Gegevens over meer dan 20 miljoen gebruikers van een alternatieve Android-app store genaamd Aptoide zijn openbaar gemaakt. Naast persoonlijke gegevens werden ook login-e-mails en gehashte wachtwoorden naar het web gelekt. Hoe dit is gebeurd, is moeilijk te zeggen, maar aangezien het lek ook e-mail treft, is het zeer waarschijnlijk dat we het in dit geval hebben over de exploitatie van een kritieke kwetsbaarheid in het Aptoide-systeem, waardoor toegang tot alle gegevens in één keer, en het is niet de bedoeling om individuele gebruikers te hacken…
Alternatieve app-winkels
Het grote probleem met app-winkels van derden is dat ze op Android kunnen worden geïnstalleerd en vergelijkbaar met Google Play werken. Dat wil zeggen, in tegenstelling tot aggregatorsites, staan ze u niet toe om installatiebestanden afzonderlijk te downloaden, maar de door de gebruiker gevraagde software onmiddellijk in het apparaatgeheugen te installeren. Aptoide, Galaxy Store, Amazon App Store en alle andere werken volgens dit principe. Maar als Amazon verantwoordelijk is voor de Amazon App Store en Samsung voor de Galaxy Store, dan is er niemand om naar Aptoide, F-Droid en andere catalogi te vragen. Nee, ze hebben eigenaren, maar ze zijn volledig privé en daarom is het onwaarschijnlijk dat hun gezag wordt geschaad in het geval van een schandaal.
Het gebruik van niet-officiële app-winkels is als autorijden zonder verzekering. In feite kunt u dit op eigen risico en risico doen, maar als er iets misgaat, hoeft u nergens op hulp te wachten. De aantrekkelijkheid van dergelijke mappen ligt in de regel in het feit dat ze toegang bieden tot applicaties die niet op Google Play staan, aangezien ontwikkelaars niet aan regels zijn onderworpen, maar Google heeft deze regels gemaakt om de veiligheid te waarborgen. van gewone gebruikers en hun apparaten. Denk er daarom 10 keer over na voordat je iets uit een niet-officiële winkel downloadt, omdat het echt gevaarlijk kan zijn.
Waarom u alleen software van Google Play hoeft te downloaden
Google Play, hoewel niet ideaal, heeft ten eerste een kolossale verscheidenheid aan software beschikbaar en ten tweede heeft het behoorlijk effectieve bescherming. In ieder geval zijn de gegevens van zijn gebruikers, hun wachtwoorden en e-mails met knoppen om in te loggen op hun accounts, Google nooit naar het web gelekt. Integendeel, in het geval van enkele wendingen, hebben de algoritmen en beveiligingsmechanismen van de zoekgigant gebruikers altijd verdedigd door wachtwoorden opnieuw in te stellen en ongeautoriseerde toegang te melden.
Van mijn kant kan ik zeggen dat ik nog geen enkele normale onofficiële applicatiedirectory heb gevonden. Elke winkel die ik tegenkwam liep steevast achter op Google Play, althans qua assortiment, althans qua veiligheid, althans qua gemak. Ze zullen immers illegale software aanbieden of hun variëteit zal zo beperkt zijn dat een gewone gebruiker daar niets te pakken heeft. Zelfs de AppGallery van Huawei en de Galaxy Store van Samsung kunnen niet concurreren met de officiële app store van Google. Onnodig te zeggen over sites van derden die niet eens in de buurt van financiering komen, zoals Google Play en de merkcatalogi van smartphonefabrikanten.
