Sé que hay problemas con el uso Aptoide para instalar aplicaciones en Android. Hay una discusión bastante buena sobre esto en esta otra pregunta . Aunque solo sea por cuestiones legales, Aptoide es definitivamente una zona gris ya que algunas aplicaciones no se distribuyen legalmente en ella, evitando claramente las tarifas establecidas en Google Play Store o incumpliendo los términos de la licencia. Además, existe la preocupación de que se pueda inyectar malware en las aplicaciones enviadas en Aptoide, aunque se esfuerzan por escanear las aplicaciones en busca de tales problemas.
Me pregunto, sin embargo, si actualizando apps tiene los mismos problemas que la instalación de nuevas aplicaciones frescas. Digamos que tengo un viejo APK de una aplicación que pagué en la tienda de Google Play, y luego perdí el acceso a mis credenciales de la tienda (¡perdí el teléfono!) pero todavía tengo el APK de la aplicación por ahí. Así que instalé esa versión antigua de la aplicación y quiero actualizarla, pero sin comprar la aplicación de nuevo.
Entiendo (pero puede estar equivocado) que Android tiene algún tipo de TOFU Modelo de seguridad para aplicaciones: si has instalado una aplicación, hay una clave pública que ha firmado el APK y Android no permitirá actualizaciones de la aplicación si esa clave cambia. Por lo tanto, si actualización una aplicación usando Aptoide, esa firma será comprobada y puedo estar (criptográficamente) seguro de que la actualización de la aplicación proviene realmente del autor original y no ha sido manipulada por Aptoide o el administrador del repositorio.
¿Es una suposición justa?
