На прошлой неделе я подробно рассказал о том, почему принципиально не скачиваю софт из интернета. Одним из первых, кто отреагировал на тот материал, стал автор AndroidInsider.ru и Hi-News.ru Артём Сутягин, который резонно заметил, что даже Google Play может подпадать под определение «из интернета», поскольку для соединения с ним требуется доступ к Сети. Я сказал ему что-то про то, что в массовом восприятии «из интернета» — это откуда угодно, кроме Google Play. А потом подумал, что ведь, помимо официального каталога Google в мире существуют ещё и неофициальные, которыми для вашей собственной безопасности тоже лучше не пользоваться.
Aptoide — альтернативный магазин приложений, который сливает ваши данные
Почему я всегда оставляю комментарии в Google Play и вам советую
Данные более 20 миллионов пользователей альтернативного магазина приложений для Android под названием Aptoide оказались в открытом доступе. Помимо персональных данных, в Сеть попали ещё электронные письма для входа и хэшированные пароли. Как это произошло, сказать сложно, но, учитывая, что слив затрагивает ещё и электронную почту, скорее всего, в данном случае речь идёт об эксплуатации критической уязвимости в системе Aptoide, которая позволила получить доступ ко всем данным сразу, а не точечном взломе отдельных пользователей.
Альтернативные магазины приложений
Каталогов много, но пользоваться следует только одним — Google Play
Большая проблема сторонних магазинов приложений состоит в том, что они могут устанавливаться на Android и работать по аналогии с Google Play. То есть, в отличие от сайтов-агрегаторов, они позволяют не скачивать установочные файлы отдельно, а сразу устанавливают запрошенный пользователем софт в память устройства. По такому принципу действует и Aptoide, и Galaxy Store, и Amazon App Store, и все остальные. Но если за Amazon App Store отвечает Amazon, а за Galaxy Store – Samsung, то вот за Aptoide, F-Droid и другие каталоги спросить не с кого. Нет, владельцы-то у них есть, вот только они совершенно непубличны, а потому и авторитету их вряд ли что-то может повредить в случае скандала.
Как Google изменит подписки в Google Play
Использование неофициальных магазинов приложений – это как водить машину, не имея страховки. По сути, вы можете делать это на свой страх и риск, но в случае, если что-то пойдёт не так, ждать помощи вам будет неоткуда. Привлекательность таких каталогов, как правило, состоит в том, что они предлагают доступ к таким приложениям, которых нет в Google Play, поскольку разработчики не связаны никакими правилами, но ведь Google придумала эти правила для того, чтобы обеспечить безопасность рядовых пользователей и их устройств. Поэтому, прежде чем скачивать что-то из неофициального магазина, 10 раз подумайте, потому что это может быть реально опасно.
Почему нужно скачивать софт только из Google Play
Google Play самый безопасный каталог приложений из всех. По крайней мере, применительно к Android
Google Play хоть и неидеален, но, во-первых, обладает колоссальным ассортиментом доступного софта, а, во-вторых, имеет вполне эффективную защиту. Во всяком случае, данные своих пользователей, их пароли и письма электронной почты с кнопками входа в их аккаунты Google в Сеть никогда не сливала. Напротив, в случае каких-то перипетий защитные алгоритмы и механизмы поискового гиганта всегда становились на защиту пользователей, сбрасывая пароли и оповещая о несанкционированном входе.
Есть ли в Google Play скрытая пасхалка?
Я со своей стороны могу сказать, что не встретил ещё ни одного нормального неофициального каталога приложений. Все магазины, с которыми я сталкивался, неизменно уступали Google Play хоть по ассортименту, хоть по уровню безопасности, хоть по удобству. Ведь они будут либо предлагать взломанный софт, либо их ассортимент будет настолько узким, что ловить рядовому пользователю там будет нечего. Даже AppGallery от Huawei и Galaxy Store от Samsung не могут тягаться с официальным магазином приложений от Google. Что и говорить про сторонние площадки, которые не имеют и близко того финансирования, что есть у Google Play и фирменных каталогов производителей смартфонов.
