Con la última actualización de Google Play, ya no se ve la lista completa de permisos solicitados por una aplicación al instalarla/actualizarla1, siento que mi privacidad está siendo invadida. Aún peor, una aplicación podría colar permisos adicionales con una actualización, y sin que el usuario lo sepa2,3.
Así que estoy buscando alternativas.
TL;DR:
Sé que tenemos ¿Cuáles son los mercados alternativos de aplicaciones para Android?, pero a) eso es más o menos una lista de otros mercados (sin dar antecedentes)4, y b) ni siquiera menciona Aptoide.
No quiero otra aplicación que tenga que estar en segundo plano permanentemente para "verificar la validez de la licencia", por lo que cosas como la Tienda de aplicaciones de Amazon o AndroidPIT quedan descartadas. AppBrain es solo otra interfaz para Google Play - así que por bueno que sea, no resuelve el problema, ya que para las instalaciones y actualizaciones de aplicaciones solo tiene que redirigir a Google Play - del cual prefiero "huir".
Ya he revisado F-Droid hace unos días, y considero que se ajusta bastante bien a mis necesidades (sigue el enlace para más detalles) - pero con apenas alrededor de 1.200 aplicaciones (hasta 6/2014) deja muchos vacíos.
Aptoide, por otro lado, se dice que ofrece más de 120.000 aplicaciones actualmente. Como su nombre lo sugiere, utiliza repositorios estilo APT, que estoy acostumbrado a usar en Linux (Debian y derivados). Incluso te permite tener tu propio repositorio privado para compartir aplicaciones entre dispositivos (o con amigos). Todas las aplicaciones se ofrecen de forma gratuita, por lo que no es necesario un "servidor de licencias". Pero, ¿qué tan seguro es para el usuario final? He buscado en Google (y en DuckDuckGo) durante horas, pero no pude encontrar ninguna fuente al respecto. En cambio, encontré muchos enlaces del tipo "obtén aplicaciones de pago de forma gratuita", "mercado negro" y otras cosas orientadas a la piratería, lo cual definitivamente no es lo que busco. Estoy más que dispuesto a pagar por aplicaciones buenas5, por lo que "obtenerlas de forma gratuita" no es la intención detrás de mi pregunta. Al igual que F-Droid, Aptoide tiene múltiples repositorios, pero no pude averiguar si hay un repositorio principal "de confianza" como con F-Droid.
Hay información relacionada disponible en la descripción del paquete (por ejemplo, esta), que indica medidas de seguridad como análisis de malware, validación de firmas y validación de terceros. Pero como muestra la página web correspondiente, esta información parece depender al menos en parte de la retroalimentación de los usuarios (que podría ser falsificada/manipulada) o ni siquiera se presenta al usuario (la información del paquete, por ejemplo, menciona 3 escáneres utilizados para la verificación, pero no puedo encontrar esta información en la página web). Si bien podría buscar información a través de la descripción del paquete, no puedo pedirle a mis padres de más de 70 años, por ejemplo, que lo hagan. En esta página, Aptoide también señala cómo ver los resultados de sus medidas de seguridad, y afirma explícitamente:
La plataforma anti-malware de Aptoide analiza aplicaciones en tiempo de ejecución y deshabilita posibles amenazas en todas las tiendas.
(Énfasis mío) - lo que sugiere una protección contra malware comparable a la de Google Play (¿cómo encajan eso con esos "rumores de mercado negro"? ¿Quizás simplemente no eliminan aplicaciones ofensivas, sino que solo las marcan en su lugar?).
Así que finalmente
La pregunta:
¿Hay alguna manera de usar Aptoide de forma segura como fuente de aplicaciones? Si es así, ¿cómo?6? Si no, ¿por qué no?
Puntos extra por una manera "a prueba de idiotas" que se pueda recomendar a usuarios menos experimentados.
Notas al pie
1 Sé que sería posible abrir la página web de la Tienda de aplicaciones de Google de la aplicación, desplazarse por ella y hacer clic en el enlace correspondiente cuando se encuentre, pero no se puede llamar a eso amigable para el usuario, ni esperar que los usuarios lo hagan en cada actualización.
2 por ejemplo, en la primera instalación solicitó el "incauto" READ_PHONE_STATE
con la justificación habitual. Con una actualización, podría solicitar CALL_PHONE
, PROCESS_OUTGOING_CALLS
y otros - y la aplicación de Play no lo mencionaría, ya que pertenecen al "mismo grupo".
3 Para averiguar "nuevos permisos", habría que comparar los de la versión instalada con los de la actual. ¡Que te diviertas!
4 Acabo de editar dos respuestas y agregar algunos detalles sobre AppBrain y F-Droid para cubrir esos vacíos
5 He comprado muchas aplicaciones en Google Play (o he donado directamente al desarrollador), y por ejemplo, F-Droid tiene botones de donación en la página de cada aplicación para hacer esto posible
6 Puedo imaginar que al conocer (y limitar tu uso a) "repositorios seguros de Aptoide" esto podría lograrse. Pero como escribí, no pude averiguar cuáles considerar como "seguros". El artículo de Aptoide en Wikipedia sugiere que hay un "repo predeterminado" en la instalación, y más repos deben agregarse manualmente; así que podría ser seguro seguir con ese primero.
0 votos
Creo que una tienda de aplicaciones es tan segura como la confianza que tengas en los curadores o (en el caso de una tienda de aplicaciones completamente abierta) los desarrolladores que envían aplicaciones. En mi opinión, para Aptoide, lo pondría en la categoría "tan seguro como los desarrolladores de aplicaciones". Pero eso es porque no sé nada sobre los intereses de los curadores aquí. Espero que aunque hayan hecho más difícil averiguar si un desarrollador de aplicaciones está pidiendo más de lo que pedía por una versión anterior, Google tiene un interés en no permitir que aplicaciones maliciosas se propaguen por su ecosistema. No estoy seguro de los motivos de Aptoide.
0 votos
¡Gracias por los comentarios! En cuanto a Google Play, no me preocupo tanto por las "aplicaciones maliciosas" en el sentido común (aunque algunas de ellas se cuelan en el control de Google de vez en cuando), sino más bien por los "recolectores de datos" y cosas por el estilo (siendo Google uno de los más grandes). Y no estar seguro acerca de Aptoid es la razón por la que hago esta pregunta :) No quiero reemplazar un problema con otro. Y quiero estar seguro de lo que puedo recomendar a otros.
0 votos
¡Ah, qué tontería, marqué esto por error chicos, mis disculpas! Era una pregunta de Stack Overflow en la otra pestaña. ¡Eso es mi señal para tomar un descanso!
0 votos
Te has dejado un punto importante - ¿ofrece Aptoide incluso un proceso de actualización de aplicaciones que te notifique de cambios en los permisos? Dada la evidente disminución en la seguridad y protección al usar una infraestructura descentralizada y llena de piratería, debería ofrecer algunos beneficios además de simplemente no ser Google. Si te preocupa la recolección de datos sigilosa, diría que estás en más peligro al obtener aplicaciones de una tienda con aplicaciones subidas en masa y no por los desarrolladores (y posiblemente modificadas).
1 votos
@ProjectJourneyman Google Play no da pistas sobre cómo actualizar (si se agregan nuevos permisos al "mismo grupo"). Con Aptoide, F-Droid y otros siendo "mercados de terceros", siempre tienen que invocar al "instalador de paquetes local", que muestra todos los permisos de la aplicación a actualizar o instalar antes de que puedas proceder con la instalación. Aunque, desafortunadamente, no muestra una "diferencia" con la versión actual.