Почему не стоит пользоваться другими магазинами приложений, кроме Google Play
На прошлой неделе я подробно рассказал о том, почему принципиально не скачиваю софт из интернета. Одним из первых, кто отреагировал на тот материал, стал автор AndroidInsider.ru и Hi-News.ru Артем Сутягин, который резонно заметил, что даже Google Play может подпадать под определение «из интернета», поскольку для соединения с ним требуется доступ к Сети. Я сказал ему что-то про то, что в массовом восприятии «из интернета» - это откуда угодно, кроме Google Play. А потом подумал, что ведь, помимо официального каталога Google в мире существуют еще и неофициальные, которыми для вашей собственной безопасности тоже лучше не пользоваться.
Данные более 20 миллионов пользователей альтернативного магазина приложений для Android под названием Aptoide оказались в открытом доступе. Помимо персональных данных, в Сеть попали еще электронные письма для входа и хэшированные пароли. Как это произошло, сказать сложно, но, учитывая, что слив затрагивает еще и электронную почту, скорее всего, в данном случае речь идет об эксплуатации критической уязвимости в системе Aptoide, которая позволила получить доступ ко всем данным сразу, а не точечном взломе отдельных пользователей.
Альтернативные магазины приложений
Большая проблема сторонних магазинов приложений состоит в том, что они могут устанавливаться на Android и работать по аналогии с Google Play. То есть, в отличие от сайтов-агрегаторов, они позволяют не скачивать установочные файлы отдельно, а сразу устанавливают запрошенный пользователем софт в память устройства. По такому принципу действует и Aptoide, и Galaxy Store, и Amazon App Store, и все остальные. Но если за Amazon App Store отвечает Amazon, а за Galaxy Store - Samsung, то вот за Aptoide, F-Droid и другие каталоги спросить не с кого. Нет, владельцы-то у них есть, вот только они совершенно непубличны, а потому и авторитету их вряд ли что-то может повредить в случае скандала.
Использование неофициальных магазинов приложений - это как водить машину, не имея страховки. По сути, вы можете делать это на свой страх и риск, но в случае, если что-то пойдет не так, ждать помощи вам будет неоткуда. Привлекательность таких каталогов, как правило, состоит в том, что они предлагают доступ к таким приложениям, которых нет в Google Play, поскольку разработчики не связаны никакими правилами, но ведь Google придумала эти правила для того, чтобы обеспечить безопасность рядовых пользователей и их устройств. Поэтому, прежде чем скачивать что-то из неофициального магазина, 10 раз подумайте, потому что это может быть реально опасно.
Почему нужно скачивать софт только из Google Play
Google Play хоть и неидеален, но, во-первых, обладает колоссальным ассортиментом доступного софта, а, во-вторых, имеет вполне эффективную защиту. Во всяком случае, данные своих пользователей, их пароли и письма электронной почты с кнопками входа в их аккаунты Google в Сеть никогда не сливала. Напротив, в случае каких-то перипетий защитные алгоритмы и механизмы поискового гиганта всегда становились на защиту пользователей, сбрасывая пароли и оповещая о несанкционированном входе.
Я со своей стороны могу сказать, что не встретил еще ни одного нормального неофициального каталога приложений. Все магазины, с которыми я сталкивался, неизменно уступали Google Play хоть по ассортименту, хоть по уровню безопасности, хоть по удобству. Ведь они будут либо предлагать взломанный софт, либо их ассортимент будет настолько узким, что ловить рядовому пользователю там будет нечего. Даже AppGallery от Huawei и Galaxy Store от Samsung не могут тягаться с официальным магазином приложений от Google. Что и говорить про сторонние площадки, которые не имеют и близко того финансирования, что есть у Google Play и фирменных каталогов производителей смартфонов.