与Google Play的最新更新一样,现在可以更长久地看到应用在安装/更新1时所请求的权限的完整列表,我感到自己的隐私受到侵犯。更糟糕的是,应用程序可能会通过更新潜入其他权限,而用户却不知道2,3。
所以我正在寻找替代方案。
TL; DR:
我知道我们已经有了哪些替代Android应用市场?,但a)或多或少是其他市场的清单(不提供背景)4,并且b)甚至没有提到Aptoide。
我不希望另一个必须在后台永久运行的应用程序来“检查许可证的有效性”,因此Amazon Appstore或AndroidPIT之类的事情就不存在了。AppBrain只是Google Play的另一个前端-很好,它不能解决问题,至于应用安装和更新,它只需要重定向到Google Play-我想将其“逃跑”。
几天前,我已经签出了F-Droid,觉得它很符合我的需求(请参阅链接以获取详细信息)–但是仅约1.200个应用程序(截至2014年6月6日)仍然存在太多差距。
据说另一端的 Aptoide目前可提供超过120.000个应用程序。顾名思义,它使用 APT样式存储库,我从Linux(Debian和派生服务器)就习惯了这种存储库。它甚至允许您拥有自己的私人存储库,以在设备之间(或与朋友)共享应用程序。所有应用程序都是免费提供的,因此不需要“许可证服务器”。但是对最终用户来说有多安全?我已经搜索(和躲避)了几个小时,但是找不到任何相关信息。取而代之的是,我找到了许多类型的链接,例如“免费获得付费应用程序”,“黑市”和其他面向盗版的内容,这绝对不是我所追求的。我乐于为优质应用 5付费,因此请“免费获得” 这不是我的问题背后的意图。喜欢F-Droid,Aptoide有多个存储库-但是我不知道是否有像F-Droid那样的“可信任”主存储库。
软件包描述中有可用的相关信息(例如,这一信息),指示安全措施,例如恶意软件扫描,签名验证和第三方验证。但是,如相应的网页所示,此信息似乎至少部分依赖于用户反馈(可能是伪造/操纵的),甚至没有提供给用户(包装信息,例如用于检查的3个扫描仪名称,在网页上找不到此信息)。虽然我可以通过包裹信息查找信息,但是我不能要求例如我70岁以上的父母这样做。在此页面上,Aptoide还指出了如何查看其安全措施的结果,并明确指出:
Aptoide防恶意软件平台会在运行时分析应用程序,并禁用所有商店中的潜在威胁。
(强调我的意思)–这意味着可以提供与Google Play相当的恶意软件保护(这与那些“黑市谣言”并存吗?也许他们只是不删除有问题的应用程序,而只是对其进行标记?)。
所以最后
问题:
有没有一种方法可以安全地将Aptoide用作应用程序的源?如果是这样,怎么办?6如果没有,为什么不呢?
奖励点是“白痴证明”方式,可以向经验不足的用户推荐。
脚注
1我知道可以打开应用程序的 Google Play商店网页,滚动浏览,然后在找到时单击相应的链接-但您不能称其为用户友好型,或者希望用户在每次更新时都这样做。
2例如,在首次安装时,它READ_PHONE_STATE
以通常的理由要求“不要怀疑”。进行更新后,它可能会请求CALL_PHONE
,PROCESS_OUTGOING_CALLS
和其他请求-而Play应用不会显示该请求,因为它们属于“同一组”。
3要计算“新权限”,必须将已安装版本的权限与当前版本的权限进行比较。玩得开心!
4我刚刚编辑了两个答案,并添加了有关 AppBrain和 F-Droid的一些详细信息填补这些空白
5我已经在Google Play上购买了很多应用程序(或直接捐赠给开发人员),例如F-Droid在每个应用程序页面上都有捐赠按钮以实现这一目标
6我可以通过了解(并限制)来想象您可以使用“安全Aptoide储存库”来实现。但是正如我写的那样,我不知道该考虑哪些是“安全的”。Wikipedia上的Aptoide文章建议安装时有一个“默认存储库”,需要手动添加更多存储库。因此它可能坚持认为第一个是安全的。