Сьогодні ми розповімо про альтернативу Google Play - магазині додатків Aptoide. Звідки взявся цей додаток? Чи безпечний Aptoide? Ми розберемо кілька гучний кейсів, пов'язаних з цим магазином додатків для Android.
Жорстка «прив'язка» користувачів смартфонів до вбудованого в систему магазину додатків влаштовує не всіх. Багато хто шукає альтернативи і серед них є відносно надійні сервіси. Одним з найбільш популярних і безпечних способів отримати не тільки додаток, але і оновлення до нього довгий час вважався Aptoide.
Що це за додаток?
Aptoide - це магазин додатків, що працює на платформі Android. Є кілька різновидів цього магазину: програми для смартфонів, телевізорів і сайт. Назва утворена від слів «APT» (менеджер пакетів Debian) і «oide» (від «Android»). Приклад Aptoide з'явився в 2011 році в Португалії. Крім Лісабона офіси компанії є в китайському Шеньчжені і в Сінгапуреї. Сьогодні у Aptoide більше 300 мільйонів користувачів і близько семи мільярдів завантажень, у більше магазині. В Aptoide, на відміну від аналогів, немає єдиного магазину додатків:користувач управляє власним магазином. Творці стверджують, що у Aptoide одна з кращих систем виявлення шкідливих програм на ринку. Але чи так безпечний Aptoide? Розберемося в наступному блоці.
Магазин додатків Aptoide доступний 17 мовами. Встановити програму за допомогою конкурента Google Play не вийде. Щоб встановити Aptoide, користувач повинен завантажити файл з офіційного сайту.
Чи безпечний Aptoide?
Ми навели доводи «за» і «проти» щодо безпеки магазину додатків.
Антивірусна система
У магазину є антивірусна система, яка постійно сканує і фільтрує завантажений контент. Крім того, ця система завжди оновлюється.
Aptoide нелегально поширює програми?
Один з користувачів мережі форумів Reddit з ніком thorfinn66 також ставився до цього магазину додатків з довірою і вирішив придбати до програми Tasker кілька додаткових модулів (плагінів). Незважаючи на те, що сам додаток він придбав в Google Play, за доповненням він звернувся до Aptoide, мабуть, тому що вони там були дешевше. Покупки в цьому сервісі можна здійснювати через систему електронних платежів Appcoin, чим герой цієї історії і скористався.
Важливий момент - додаток AppCoins було позначено магазином Aptoide, як «довірене». У підсумку, після покупки плагіни не заробили і thorfinn66 написав розробнику Tasker. З'ясувалося, що той і знати не знав про такий спосіб поширення своїх програм. Автор поста вирішив перевірити, а що він взагалі купив і порівняв MD5-суми (обчислюване число, унікальне для кожного набору даних, використовується для перевірки автентичності та цілісності файлів) завантажених з Aptoide файлів з оригіналами, які є на сторінці творця програми.
Аналогічна ситуація сталася і при аналізі іншої популярної програми - AZ Screen Recorder. Після вивчення APK-файлів, отриманих з Aptoide, thorfinn66 з'ясував, що вони були підписані зміненим сертифікатом розробника. Це означає, що магазин додатків не тільки поширює програми нелегально, а й представляє користувачам їхні модифіковані версії. Які саме зміни були внесені в їх код залишається тільки здогадуватися.
Магазин додатків Aptoide відкритий вихідний код. Зв'язок між клієнтом і серверами здійснюється за допомогою відкритого протоколу на основі XML.
Піктограми довіри
Aptoide має систему піктограм. Ними відзначені додатки, що надходять від довірених розробників. Візуальне зображення захищеності - іконка у вигляді зеленого щита.
Aptoide и AppCoins
Сервіс AppCoins, з яким з 2017 року тісно співпрацює Aptoide, відомий своєю досить спірною моделлю заробітку. З його допомогою не тільки можна здійснювати покупки за рахунок власних коштів, а й заробляти гроші. Причому досить цікавим чином - виконуючи «завдання», чимала частина з яких полягає в установці на телефон підозрілого ПЗ. В результаті виконання таких «завдань» багато з тих, хто побажав легких грошей, скаржилися на крадіжку даних банківських карток, неадекватну поведінку смартфона і списання з рахунку оператора різних сум, часом значних. Можливо, це частково пояснює подію у вищеописаній ситуації.
Витік даних користувачів
У 2020 році на одному з хакерських форумів опублікували дані про 20 мільйонів користувачів програми Aptoide. Серед даних значилася адреса електронної пошти, пароль від магазину додатків, IP-адреса і дата народження.