Aptoideの使用は安全ですか？

最新アップデートと同じようにGoogle Playの 1は今、長いインストールのアプリ/更新によって要求された権限の完全なリスト見て^1を、私は私のプライバシーは侵略を感じます。さらに悪いことに、アプリは、更新により、ユーザーが^2,3を知らずに、追加のアクセス許可をこっそりと盗む可能性があります。

だから私は代替案を探しています。

TL; DR：

私たちは持って知っている代替Androidアプリの市場は何ですか？、しかし、a）それは多かれ少なかれ他の市場のリストであり（背景を与えない）⁴、そしてb）Aptoideについてさえ言及していない。

「ライセンスの有効性を確認する」ためにバックグラウンドで永続的に実行する必要がある別のアプリが必要ないので、Amazon AppstoreやAndroidPITのようなものはありません。AppBrainはちょうど別のフロントエンドであるGoogle Playで -それは素敵なように、それはそれだけで再直接のに持っているアプリのインストールや更新のためとして、問題を解決しないGoogle Playで -私はむしろに約ですよ」逃げる」。

私はすでにチェックアウトされてきたF-ドロイドを数日前に、それはかなり私のニーズをフィッティング感じる（詳細については、リンクをたどる） -しかし、でちょうど約1.200アプリ（2014分の6のように）それはあまりにも多くのギャップを残します。

Aptoideもう一方の端には、以上120.000のアプリケーションにサービスを提供すると言われている現在。名前が示すように、 APTスタイルのリポジトリを使用します。これはLinux（Debianおよび派生物）で使用しているものです。さらに、デバイス間（または友人と）でアプリを共有するための独自のプライベートリポジトリを持つこともできます。すべてのアプリは無料で提供されるため、「ライセンスサーバー」は不要です。しかし、エンドユーザーにとってどのくらい安全ですか？私は何時間もグーグルで検索しましたが、ソースを見つけることができませんでした。代わりに、「有料アプリを無料で入手」、「闇市場」、およびその他の著作権侵害を目的としたもののタイプのリンクを多数見つけました。私は良いアプリ ⁵にお金を払うだけではないので、「無料で手に入れる」私の質問の背後にある意図ではありません。いいねF-Droid、Aptoideには複数のリポジトリがありますが、F-Droidのような「信頼できる」メインリポジトリがあるかどうかはわかりませんでした。

マルウェアスキャン、署名の検証、サードパーティの検証などの安全対策を示す関連情報がパッケージの説明（たとえば、この説明）にあります。しかし、対応するWebページが示すように、この情報はユーザーのフィードバック（偽造/操作される可能性があります）に少なくとも部分的に依存しているようです。ウェブページでこの情報を見つけることができません）。パッケージ情報で物事を調べることができるかもしれませんが、たとえば70歳以上の両親にそうするように頼むことはできません。で、このページ、Aptoideはまた、彼らのセキュリティ対策の結果を確認する方法を指摘し、明確に述べています：

Aptoide Anti-Malwareプラットフォームは、実行時にアプリケーションを分析し、すべてのストアで潜在的な脅威を無効にします。

（重点鉱山） -に匹敵するマルウェア保護示唆してGoogle Playで（？それらの「闇市場のうわさ」と一緒にその行くが、おそらく彼らはちょうどいないんどのように削除怒らアプリは、唯一のマークの代わりに、それらを？）。

ついに

質問：

Aptoideをアプリのソースとして安全に使用する方法はありますか？もしそうなら、どのように？⁶そうでない場合、なぜですか？

経験の浅いユーザーに推奨される「馬鹿な」方法のボーナスポイント。

脚注

¹アプリの Google Playストア Webページを開いてスクロールし、見つかったら対応するリンクをクリックすることは可能だと思いますが、そのユーザーフレンドリーを呼び出すことはできません。
²たとえば、最初のインストールでREAD_PHONE_STATE、通常の正当化で「疑いを持たない」ことを要求しました。更新により、それが要求することができるCALL_PHONE、PROCESS_OUTGOING_CALLSなど-と彼らは「同じグループ」に属しているとしてプレイアプリは、そのアップを持っていないでしょう。
³「新しい許可」を把握するには、インストールされているバージョンと現在のバージョンを比較する必要がありました。楽しむ！
⁴ 2つの回答を編集し、 AppBrainと F-Droidの詳細を追加しましたこれらのギャップを埋めるために
⁵私はでアプリをたくさん買ってきたGoogle Playで（または直接DEVに寄贈）、および例えばF-ドロイドは、これを可能にするために、各アプリのページに寄付ボタンを持っている
⁶知っている（と制限することで、私が想像できるが「安全なAptoideリポジトリ」への使用はこれを達成できます。しかし、私が書いたように、どれが「安全」であると考えるべきかわかりませんでした。WikipediaのAptoideの記事は、インストール時に「デフォルトリポジトリ」があることを示唆しており、手動でリポジトリを追加する必要があります。そのため、最初のものに固執している可能性があります。

これらの質問を提起していただきありがとうございます。あなたとStackexchange / Androidコミュニティに役立つと思われるAptoideに関する情報を以下に示します。

1. マルウェアは、私たちが非常に真剣に考えているものです。現在、Aptoide搭載のアプリストアに到着したマルウェアを検出するための3つの異なるシステムがあります。
   • エミュレーターで3つの異なるアンチウイルスを実行時に実行します
   • 繰り返される脅威を検出するための社内署名システムがあります
   • 開発者の署名に基づいて信頼チェーンを実装しました
2. エンドユーザーにとって安全な環境を作成するタスクは、動いている目標です。私たちはいくつかの大学や研究センターと協力しており、最近の記事（まだ公開されていない）で他のアプリストアと比較しています。また、このトピックに対処するために、2つのアンチウイルス企業と3つの大学/研究センターとの欧州研究プロジェクトを提案しました。やるべきことがたくさんあり、コミュニティのフィードバックが重要です。
3. 実際、F-DroidはAptoideに非常によく似ています。それらはAptoideのフォークであり、複数のストアのように、開発したすべてのコンセプトを維持しています。彼らは、より集中化されたアプローチと、もちろん私たちのアプローチとは異なる場合の中心的な署名を持っています。
4. Aptoideには「Trusted」スタンプがあります。アプリに信頼できるスタンプが表示されている場合、そのアプリにはエンドユーザーに対する脅威が含まれていないことを99.99％確信しています。

ベスト、
パウロトレゼントス（アプトイド共同設立者）

パウロが答えた後、彼とのメール交換がさらに行われたので、すでに詳細な説明を書きました。別の質問への回答にまた、自分のサイトの記事にもAndroid Markets：代替ソースはどのくらい安全ですか？

それに続いて、私はそれ以来Aptoideを注意深く見守っていましたが、まだそうしているので、さらにいくつかの詳細を追加します（コンテキストについては、前述のいくつかのポイントを含む）。

• Aptoideは、Google Playのような「アプリの単一エリア」ではありませんやAmazon App-Storeの。それは、Ubuntu用のLaunchpadに匹敵します。誰もが、妹はここで自分のリポジトリを開くことができます。リポジトリは、他から分離された「ストア」として表示されます。ただし、グローバル検索（アプリとストア）があります。
• Aptoide自体が「手動でキュレーション」するリポジトリは1つだけで、「 Apps」。ここでAptoideチームは、どのアプリがリポジトリに入るかを決定します。ここで私は…
  • 単一の「海賊版有料アプリ」が見つかりませんでした。お金でも無料でも
  • 一部のアプリの署名を確認し、Google Playの署名と一致することがわかりましたすべてについて
  • 「信頼できる」スタンプのないアプリを覚えていない（つまり、そのようにマークされたアプリは複数のスキャナー（Aptoideの「バウンサー」を含む）でマルウェアがチェックされており、署名は他の市場（ほとんどがGoogle Play）、その他-詳細については、すでに述べた他の回答を参照してください）

したがって、私の結論では、実際にはこのリポジトリを使用するのはかなり安全です。

しかし、他のいくつかのリポジトリも見てきました。明らかに「海賊版のアプリ」がたくさん見つかる場所です（GPlayから有料のアプリを「無料で」入手することは、常にその兆候です）。それらの場所では、「信頼できる」スタンプが頻繁に欠落しているだけでなく、代わりに「信頼できない」スタンプが頻繁に見つかりました。これは、アプリがおそらく汚染されていることを意味します（詳細は異なります。ほとんどの場合、署名が問題であることがわかりました。他の開発者パッケージに署名するために他の場所で使用された」は、99％が「ハック」を示していることを確認しています）。

要約：ここでは一般的な答えを出すことはできません（「地球」は安全な住みかどうかという質問に答えるでしょう）。Aptoideを使用することの安全性は、リポジトリの選択に大きく依存します。1つは手動でキュレートされることが知られており、あえて言うなら、Google Playと同じくらい安全、Amazon App Storeなどとです。特に所有者について知っていて、「信頼できる」シールドを表示するアプリに固執している場合は特に、いくつかはかなり安全であると想定できます。

（現在は緑の）「信頼された」シールドが割り当てられていないアプリを避け、特に（現在は黄色の）「信頼されていない」シールドを表示しているアプリは避け、Appsリポジトリのみに固執することをお勧めします-Aptoideは安全な場所です。

アプリリポジトリは、 F-DroidとGoogle Playの隣にあるアプリリストからリンクできるほど安全であると考えています。

Aptoideは、Androidアプリの既知の著作権侵害サイトです。海賊版ソフトウェアを故意に配布するサイトが安全だと思うなら、あなたはかなり楽観的です。

最近、AndroidアプリWestward DystopiaをGoogle Playストアでのみリリースしましたが、数日以内にAptoideで提供されていることがわかりました。私が会社に連絡してコンテンツを削除したとき、彼らは私が最初にサービスに登録し、彼らとのアカウントを開設しない限りそうしないと言った。

これは正当なサイトの運営方法ではありません。私はそれらを投げることができる限りそれらを信頼しない。ユーザーは注意してください。