Androniusz I żebyś mnie źle nie zrozumiał - nie twierdzę że w GP są same niebezpieczne aplikacje. Ale twoje podejście sugeruje że poza GP są same niebezpieczne i złe aplikacje których strach używać. Możliwe że nawet ta sama aplikacja wrzucona do GP będzie nagle "dobra" i "bezpieczna" bo została naznaczona a wcześniej była tym "guanem" o którym pisał Wincenty.
Bardzo proszę, sobie poczytaj, bardzo powoli, tak żebyś wszystko zrozumiał co tu opisano, bo póki co to na razie teoretyzujesz, dramatyzujesz, lamentujesz i nic ciekawszego do wątku nie wnosisz. Uparłeś się tego Google Play jak rzep… 😃 Tak nie podałem konkretów za co przepraszam…
https://morfikov.github.io/post/jak-zweryfikowac-plik-apk-aplikacji-na-androida/
Tak samo jest z virustotal i że nie można polegać tylko na jednej stronce:
Są też inne organizacje które współpracują z Google (Play) ale o tym też zapewne nie wiesz i trzeba ci to napisać? Np jakie? Exodus / Bitdefender / Kaspersky - ten ostatni to Rosyjski, żeby nie oni i natychmiastowe zgłaszanie złośliwych app to nie wiem jakby sobie Google sam poradził i tu wkracza ta armia o której wspomniał @melis gdzieś powyżej. A kto czuwa nad nim / tym co posiada zROOTowane urządzenie?
Osobiście, obserwuję kilku gości (z Rosji) którzy zgłaszają złośliwe aplikacje, np: Tatiana Shishkova.
Poczytaj również co to jest certyfikat X.509 każda aplikacja musi go posiadać - jeśli dana apka jej nie ma, to ja taką osobiście omijam szerokim łukiem. Nie instaluje również śmieci, mało znane i mniej znane app również. Zwracam szczególną uwagę czy jest też wdrożone szyfrowanie danych przez dewelopera.
https://pl.wikipedia.org/wiki/X.509
Wciąż i nadal będą przedostawać się złośliwe aplikacje do GP, bo Google sprawdza je maszynowo zamiast ręcznie każdą z osobna i nic na to nie poradzisz. Tyle razy się pisze o zdrowym rozsądku i żeby nie pchać się od razu do gorącej wody, bo app na przykład jest kusząca i robi dobre wrażenie, przerabia fotki, zmienia ikony, koloruje zdjęcia, ma ładne motywy, itd. można mnożyć i nadal nie dociera to do niektórych, a dla tych co nie chcą sprawdzać MD5, SHA-1, SHA-256 i SHA-512 lub nie wiedzą jak, to pomyśl zanim ją zainstalujesz, chodzi mi o te nowe aplikacje. Przed instalacją je zweryfikuj i jak to mówią - zachowaj czujność !
- nieznany deweloper (brak adresu)
- sprawdź Programistę
- czy w tytule aplikacji nie ma literówek
- przejrzyj statystyki pobierania
- brak komentarzy i ocen. Czytaj komentarze i oceny.
- sprawdź permissions Package Viewer
- zweryfikuj ją na stronie reports.exodus-privacy.eu.org. Jeśli jej nie ma wyślij do nich mail i poczekaj.
- zweryfikuj Trackery które posiada (dane + reklamy)
- włącz Google Play Protect
- zasięgnij języka na forach.
Pytanie mam. A co koleżanka i kolega zrobi na przykład jak Twój ulubiony deweloper postanowi przejść na ciemną stronę mocy, bo nagle postanowi sobie zarobić?? Nie da się tego przewidzieć. Tak było ze znaną aplikacją GPS Location Maps (100 tyś pobrań). Wyświetlały bardzo natrętne złośliwe reklamy. Poniżej jest to opisane:
https://www.telepolis.pl/tech/bezpieczenstwo/google-sklep-play-szkodliwe-aplikacje-bitdefender
https://www.dobreprogramy.pl/sklep-google-play-35-zlosliwych-aplikacji-do-usuniecia,6803054427966144a
Postanowiłem sprawdzić Pana Mikołaja i go zgłosiłem. Pamiętacie tego Pana co niedawno polecał swoją aplikację tu na forum.
https://reports.exodus-privacy.eu.org/en/reports/pl.mrcsoftware.mrclocation02D/latest/
- No signatures found OR x509 certificate
- "Żadne dane nie są udostępniane innym firmom" - a Twoją Lokalizację zbiera Facebook 😂
- Gdzie jest szyfrowanie danych 🤷🏻♂️
- Twoje dane lecą do Fejsa (analytics, identification, places, sharing)
Znany producent OEM rownież może zaliczyć wtopę i wcale nie musi to być zaraz Google i jego aplikacje w sklepie, np Samsung i aplikacja Nice Catch (dwie pierwsze wersje) w niewytłumaczalny sposób były podpisane publicznie dostępnym kluczem debugowania używanym również do podpisywania znanego złośliwego oprogramowania.
https://www.androidpolice.com/2018/12/28/samsung-good-lock-adds-nice-catch-a-tool-that-provides-a-detailed-history-of-app-actions-on-your-phone-apk-download/