¿Por qué los APKs nunca parecen estar disponibles directamente de los desarrolladores, sino sólo a través de terceros?

Si se instalan aplicaciones desde el sitio web de los desarrolladores directamente, hay que confiar en cada uno de ellos personalmente que sus aplicaciones no contienen ningún tipo de malware, etc. Por eso hay "mercados de aplicaciones" (véase nuestro mercados alternativos etiqueta-wiki para más detalles). Al elegir bien, el usuario sólo tiene que confiar en que ese mercado haga las comprobaciones necesarias. La mayoría de ellos realizan estas comprobaciones:

• Google Play Store tiene, por ejemplo, su "rebote"
• F-Droid compila las aplicaciones a partir de las fuentes respectivas, que comprueba de antemano
• Aptoide utiliza varias fuentes para validar los paquetes (por ejemplo, VirusTotal, comparación de firmas, etc.).

Además (y el último punto lo menciona implícitamente), los desarrolladores proporcionan medios para comprobar la validez de sus .apk archivos: los firman con sus certificados. Sólo el desarrollador tiene la "clave privada", y la validez puede comprobarse utilizando la "clave pública", o simplemente la huella digital de la clave. Que es lo que, por ejemplo, Aptoide incluye en su "comprobación de malware": Compara si la huella digital coincide con lo que .apk archivos del mismo dev de otras fuentes (principalmente Google Play Store) muestra.

Como tu dispositivo no viene con Playstore (y estoy totalmente de acuerdo en que su hambre de permisos es excesiva), te recomendaría usar F-Droid . Su repositorio no es tan grande como el de Google, pero las medidas de seguridad son buenas. Y puedes usar repositorios adicionales con su aplicación para cubrir un grupo más grande. Definitivamente y fuertemente desaconsejo el uso de .apk archivos que has encontrado "en algún lugar en la naturaleza" a menos que sepas exactamente lo que haces (es decir, o puedes confiar en la fuente, o sabes cómo comprobar el .apk por ti mismo para establecer la confianza).

La respuesta al "por qué" es muy sencilla: Los desarrolladores son humanos y los humanos son perezosos. O desde el punto de vista del negocio es el máximo "resultado" (la aplicación está disponible en un sitio de alta disponibilidad y la capacidad de descarga es muy alta) con un mínimo de inversión. Google Play Store hace un buen trabajo para el 99,999% de los usuarios de Android.

Publicarlo en una página web independiente supone un esfuerzo adicional. Necesitas una página web bien diseñada y tienes que mantener todo sincronizado.

Google aloja el archivo por ti, Google proporciona un sistema de actualización automática y además puedes vender tu aplicación por dinero.

BTW: Si usted sabe lo que está haciendo no es imposible descargar aplicaciones de Google Play Store sin tener Google Play Services instalado. Hay algunos scripts (Python y otros) disponibles para descargar APKs de Play Store.

El APK disponible por separado puede ser redistribuido en múltiples dispositivos y también ser objeto de ingeniería inversa. Aunque la mayoría de los desarrolladores no se preocupan por la redistribución de sus aplicaciones, que son gratuitas, no quieren que cambies el icono y vuelvas a subir la aplicación a la Play Store como si fuera tuya.

Las aplicaciones de código abierto que permiten distribuir la versión modificada suelen formar parte del Proyecto F-Droid . Puedes descargar los APKs allí sin problema.

Además, los desarrolladores suelen pensar que cualquiera estaría interesado en instalar sus APKs directamente. Es necesario ajustar la configuración del dispositivo para permitirlo.