На прошлой неделе я подробно рассказал о том, почему принципиально не скачиваю софт из интернета. Одним из первых, кто отреагировал на тот материал, стал автор AndroidInsider.ru и Hi-News.ru Артём Сутягин, который резонно заметил, что даже Google Play может подпадать под определение «из интернета», поскольку для соединения с ним требуется доступ к Сети. Я сказал ему что-то про то, что в массовом восприятии «из интернета» — это откуда угодно, кроме Google Play. А потом подумал, что ведь, помимо официального каталога Google в мире существуют ещё и неофициальные, которыми для вашей собственной безопасности тоже лучше не пользоваться.
Почему я всегда оставляю комментарии в Google Play и вам советую
Данные более 20 миллионов пользователей альтернативного магазина приложений для Android под названием Aptoide оказались в открытом доступе. Помимо персональных данных, в Сеть попали ещё электронные письма для входа и хэшированные пароли. Как это произошло, сказать сложно, но, учитывая, что слив затрагивает ещё и электронную почту, скорее всего, в данном случае речь идёт об эксплуатации критической уязвимости в системе Aptoide, которая позволила получить доступ ко всем данным сразу, а не точечном взломе отдельных пользователей.
Большая проблема сторонних магазинов приложений состоит в том, что они могут устанавливаться на Android и работать по аналогии с Google Play. То есть, в отличие от сайтов-агрегаторов, они позволяют не скачивать установочные файлы отдельно, а сразу устанавливают запрошенный пользователем софт в память устройства. По такому принципу действует и Aptoide, и Galaxy Store, и Amazon App Store, и все остальные. Но если за Amazon App Store отвечает Amazon, а за Galaxy Store – Samsung, то вот за Aptoide, F-Droid и другие каталоги спросить не с кого. Нет, владельцы-то у них есть, вот только они совершенно непубличны, а потому и авторитету их вряд ли что-то может повредить в случае скандала.
Как Google изменит подписки в Google Play
Использование неофициальных магазинов приложений – это как водить машину, не имея страховки. По сути, вы можете делать это на свой страх и риск, но в случае, если что-то пойдёт не так, ждать помощи вам будет неоткуда. Привлекательность таких каталогов, как правило, состоит в том, что они предлагают доступ к таким приложениям, которых нет в Google Play, поскольку разработчики не связаны никакими правилами, но ведь Google придумала эти правила для того, чтобы обеспечить безопасность рядовых пользователей и их устройств. Поэтому, прежде чем скачивать что-то из неофициального магазина, 10 раз подумайте, потому что это может быть реально опасно.
Google Play хоть и неидеален, но, во-первых, обладает колоссальным ассортиментом доступного софта, а, во-вторых, имеет вполне эффективную защиту. Во всяком случае, данные своих пользователей, их пароли и письма электронной почты с кнопками входа в их аккаунты Google в Сеть никогда не сливала. Напротив, в случае каких-то перипетий защитные алгоритмы и механизмы поискового гиганта всегда становились на защиту пользователей, сбрасывая пароли и оповещая о несанкционированном входе.
Есть ли в Google Play скрытая пасхалка?