অ্যাপটোইড ব্যবহার করা কতটা নিরাপদ?

গুগল প্লেতে সর্বশেষ আপডেটের মতো এখন আর একটি অ্যাপ্লিকেশন দ্বারা ইনস্টল / আপডেট ^{1 এর} জন্য অনুরোধ করা অনুমতিগুলির পুরো তালিকাটি দেখতে পাচ্ছে , আমি আমার গোপনীয়তাটিকে আক্রমণ করেছে বলে মনে করি। আরও খারাপ, কোনও অ্যাপ্লিকেশন অতিরিক্ত অনুমতি নিয়ে একটি আপডেট দিয়ে এবং ব্যবহারকারীকে ^{২,৩ না} জেনে ^{লুকিয়ে থাকতে পারে} ।

তাই আমি বিকল্পের দিকে তাকিয়ে আছি।

টি এল; ডিআর:

আমি জানি যে আমরা পেয়েছি বিকল্প অ্যান্ড্রয়েড অ্যাপ মার্কেটগুলি কী কী? , তবে ক) এটি অন্যান্য মার্কেটের কম-বেশি একটি তালিকা (ব্যাকগ্রাউন্ড না দিয়ে) ⁴ , এবং খ) এটি অ্যাপটোইডের কথাও উল্লেখ করছে না ।

আমি "লাইসেন্সের বৈধতা পরীক্ষা করতে" স্থায়ীভাবে পটভূমিতে চলতে হবে এমন আর একটি অ্যাপ্লিকেশন চাই না, তাই অ্যামাজন অ্যাপস্টোর বা অ্যান্ড্রয়েডপিআইটির মতো জিনিসগুলি বাইরে are অ্যাপব্রেইন গুগল প্লে -এর আরেকটি ফ্রন্ট-এন্ড - এটি যেমনটি দুর্দান্ত তাই সমস্যাটি সমাধান করে না, যেমন অ্যাপ্লিকেশন ইনস্টল এবং আপডেটগুলি কেবল গুগল প্লেতে পুনরায় ডাইরেক্ট করতে হবে - যা আমি বরং " ভাগা".

কিছু দিন আগে আমি এফ-ড্রয়েডটি ইতিমধ্যে পরীক্ষা করে দেখেছি এবং এটি আমার প্রয়োজনগুলির জন্য বেশ উপযুক্ত বলে মনে হচ্ছে ( বিশদটির জন্য লিঙ্কটি অনুসরণ করুন) - তবে প্রায় 1.200 অ্যাপস (6/2014 হিসাবে) এটি অনেকগুলি ফাঁক ফেলে দিয়েছে leaves

Aptoide অপর প্রান্তের চেয়ে বেশি 120,000 অ্যাপস পরিবেশন করা বলা হয় বর্তমানে। নাম অনুসারে, এটিতে এপিটি স্টাইলের সংগ্রহশালা ব্যবহার করা হয়েছে, যা আমি লিনাক্স (ডেবিয়ান এবং ডেরিভেটস) থেকে ব্যবহার করেছি। এমনকি ডিভাইসের মধ্যে অ্যাপ্লিকেশনগুলি ভাগ করতে (বা বন্ধুদের সাথে) আপনার নিজের ব্যক্তিগত রেপোও পেতে দেয়। সমস্ত অ্যাপ্লিকেশন বিনামূল্যে দেওয়া হয়, সুতরাং "লাইসেন্স সার্ভার" এর প্রয়োজন নেই। তবে শেষ ব্যবহারকারীর পক্ষে এটি কতটা নিরাপদ? আমি কয়েক ঘন্টা ধরে গুগল করেছি (এবং ছুঁড়েছি), কিন্তু এর কোনও উত্স খুঁজে পাইনি। পরিবর্তে আমি "নিখরচায় পেইড অ্যাপস পান", "কালোবাজারি", এবং অন্যান্য জলদস্যুমুখী স্টাফের প্রচুর লিঙ্ক পেয়েছি - যা আমি পরে করছি তা অবশ্যই নয়। আমি ভাল অ্যাপ্লিকেশন ⁵ প্রদানের জন্য খোলার চেয়ে আরও বেশি, তাই "বিনামূল্যে এগুলি পাওয়া" আমার প্রশ্নের পিছনে উদ্দেশ্য না? মতF-Droid , Aptoide এর একাধিক সংগ্রহস্থল রয়েছে - তবে আমি এফ-ড্রয়েডের মতো "বিশ্বাসযোগ্য" মূল সংগ্রহস্থল আছে কি না তা বুঝতে পারি না ।

ম্যালওয়্যার স্ক্যান, স্বাক্ষর বৈধতা এবং তৃতীয় পক্ষের-বৈধকরণের মতো সুরক্ষা ব্যবস্থা নির্দেশ করে এমন প্যাকেজ বিবরণে (যেমন এটি একটি ) সম্পর্কিত সম্পর্কিত তথ্য উপলব্ধ রয়েছে । তবে সম্পর্কিত ওয়েব পৃষ্ঠায় দেখা যাচ্ছে যে এই তথ্যটি কমপক্ষে আংশিকভাবে ব্যবহারকারীর প্রতিক্রিয়ার উপর নির্ভর করে (যা নকল / ম্যানিপুলেটেড হতে পারে), বা এমনকি ব্যবহারকারীর কাছে উপস্থাপন করা হয়নি (প্যাকেজ তথ্য যেমন 3 স্ক্যানার চেক করার জন্য ব্যবহৃত হয়, I ওয়েব পৃষ্ঠায় এই তথ্যটি খুঁজে পাবে না)। যদিও আমি প্যাকেজ তথ্যের মাধ্যমে জিনিসগুলি সন্ধান করতে সক্ষম হতে পারি, আমি উদাহরণস্বরূপ আমার 70+ বছর বয়সী পিতামাতাকে এটি করতে বলতে চাই না। উপর এই পৃষ্ঠার , Aptoide এছাড়াও পয়েন্ট আউট তাদের নিরাপত্তা ব্যবস্থা ফলাফল দেখতে কিভাবে, এবং স্পষ্টভাবে বলে:

অ্যাপটোইড অ্যান্টি-ম্যালওয়্যার প্ল্যাটফর্মটি রান-টাইমে অ্যাপ্লিকেশনগুলি বিশ্লেষণ করে এবং সমস্ত স্টোর জুড়ে সম্ভাব্য হুমকি অক্ষম করে ।

(আমার উপর জোর দেওয়া) - যা গুগল প্লেয়ের সাথে তুলনা করার মতো একটি ম্যালওয়্যার সুরক্ষা প্রস্তাব করে (এটি কীভাবে "কালোবাজারের এই গুজবগুলির সাথে মিলিত হয়? সম্ভবত তারা কেবল আপত্তিকর অ্যাপ্লিকেশনগুলি সরাবে না , তবে কেবল সেগুলি চিহ্নিত করবে?)"।

তাই শেষ পর্যন্ত

প্রশ্নটি:

অ্যাপ্লিকেশনগুলির উত্স হিসাবে নিরাপদে অ্যাপটোইড ব্যবহার করার কোনও উপায় আছে ? যদি তাই হয়, কিভাবে? ⁶ যদি না হয় তবে কেন?

"ইডিয়ট প্রুফ" উপায়ের জন্য বোনাস পয়েন্ট যা কম অভিজ্ঞ ব্যবহারকারীদের জন্য প্রস্তাবিত হতে পারে।

পাদটিকা

¹ আমি জানিঅ্যাপ্লিকেশনটির গুগল প্লে স্টোর ওয়েব পৃষ্ঠাটিখোলা সম্ভবহবে, এটির মাধ্যমে স্ক্রোল করুন এবং পাওয়া গেলে সংশ্লিষ্ট লিঙ্কটি ক্লিক করুন - তবে আপনি সেই ব্যবহারকারী-বান্ধবকে কল করতে পারবেন না, বা প্রতিটি আপডেটে ব্যবহারকারীরা এটি করছেন বলে আশা করতে পারেন।
² উদাহরণস্বরূপ প্রথম ইনস্টলের মাধ্যমে এটি যথাযথREAD_PHONE_STATEন্যায়সঙ্গততার সাথে"অনর্থক" অনুরোধ করেছিল। একটি আপডেট সঙ্গে, এটা অনুরোধ করতে পারেCALL_PHONE,PROCESS_OUTGOING_CALLSএবং অন্যদের - এবং খেলুন অ্যাপ্লিকেশন যে আসা হবে না, তারা "একই গ্রুপ" অন্তর্গত।
³ "নতুন অনুমতিগুলি" চিত্রিত করতে, ইনস্টল করা সংস্করণটির যে কোনওটিকে বর্তমানেরগুলির সাথে তুলনা করতে হবে। আনন্দ কর!
⁴ আমি শুধু দুটি উত্তর কিছু বিবরণ সম্পাদনা করেছেন এবং যোগ AppBrain এবং এফ ড্রয়েডসেই ফাঁক ভরাট
⁵ আমি একটি অ্যাপ্লিকেশনের অনেক উপর কেনা করেছি Google প্লে করুন (DEV সরাসরি বা দান), এবং যেমন এফ ড্রয়েড এই সম্ভব করতে প্রতিটি অ্যাপের পৃষ্ঠাতে ডোনেশন বোতাম রয়েছে
⁶ আমি বুদ্ধিমান দ্বারা কল্পনা করতে পারে (এবং সীমাবদ্ধ "নিরাপদ অ্যাপটোইড সংগ্রহস্থল" এর আপনার ব্যবহার) এটি অর্জন করা যেতে পারে। তবে আমি যেমন লিখেছি, কোনটি "নিরাপদ" বিবেচনা করবেন তা আমি বুঝতে পারি না। উইকিপিডিয়ায় Aptoide নিবন্ধ একটা "ডিফল্ট রেপো" ইনস্টল উপর, এবং আরও Repos ম্যানুয়ালি যোগ করা প্রয়োজন প্রস্তাব দেওয়া; সুতরাং এটি সম্ভবত প্রথমটিকে নিরাপদে থাকতে পারে to

এই প্রশ্ন উত্থাপন করার জন্য আপনাকে ধন্যবাদ। অ্যাপটোইড সম্পর্কে এখানে কিছু তথ্য যা আমি আশা করি আপনার এবং স্ট্যাকেক্সচেঞ্জ / অ্যান্ড্রয়েড সম্প্রদায়ের জন্য দরকারী:

1. ম্যালওয়্যার এমন একটি বিষয় যা আমরা খুব গুরুত্ব সহকারে নিই। বর্তমানে ম্যালওয়ারগুলি অ্যাপটোইড-চালিত অ্যাপ স্টোরে আসার সাথে সাথে সনাক্ত করার জন্য আমাদের কাছে 3 টি আলাদা সিস্টেম রয়েছে:
   • আমরা রান-টাইমে এমুলেটরগুলিতে 3 টি পৃথক অ্যান্টি-ভাইরাস চালাই
   • পুনরাবৃত্তি হুমকী সনাক্ত করতে আমাদের স্বাক্ষর করার একটি অভ্যন্তরীণ ব্যবস্থা আছে
   • আমরা বিকাশকারীর স্বাক্ষরের ভিত্তিতে একটি চেইন অফ ট্রাস্ট বাস্তবায়ন করেছি
2. শেষ ব্যবহারকারীর কাছে নিরাপদ পরিবেশ তৈরির কাজটি একটি চলন্ত লক্ষ্য। আমরা বেশ কয়েকটি বিশ্ববিদ্যালয় এবং গবেষণা কেন্দ্রের সাথে কাজ করছি এবং সাম্প্রতিক একটি নিবন্ধে (এখনও প্রকাশিত হয়নি) আমরা অন্যান্য অ্যাপ স্টোরগুলির সাথে ভাল তুলনা করি। আমরা এই বিষয়টি মোকাবেলায় 2 টি অ্যান্টি-ভাইরাস সংস্থা এবং 3 টি বিশ্ববিদ্যালয় / গবেষণা কেন্দ্রগুলির সাথে একটি ইউরোপীয় গবেষণা প্রকল্পের প্রস্তাবও দিয়েছিলাম। অনেক কাজ করার দরকার আছে এবং সম্প্রদায়ের প্রতিক্রিয়া গুরুত্বপূর্ণ।
3. এফ -ড্রয়েড আসলে অ্যাপটোইডের মতোই। এগুলি অ্যাপটোইডের একটি কাঁটাচামচ এবং তারা একাধিক স্টোরের মতো আমাদের বিকাশযুক্ত সমস্ত ধারণা বজায় রাখে। তাদের আরও কেন্দ্রিক দৃষ্টিভঙ্গি এবং একটি কেন্দ্রীয় স্বাক্ষর রয়েছে যা অবশ্যই যদি আমাদের পদ্ধতির থেকে আলাদা হয়।
4. অ্যাপটোইডে আমাদের কাছে "বিশ্বস্ত" স্ট্যাম্প রয়েছে। আপনি যদি কোনও অ্যাপ্লিকেশনটিতে বিশ্বাসযোগ্য স্ট্যাম্পটি দেখেন তবে আমরা 99.99% নিশ্চিত যে অ্যাপটিতে শেষ ব্যবহারকারীর জন্য কোনও হুমকি নেই।

সেরা,
পাওলো ট্রেজেন্টোস (অ্যাপটোইড সহ-প্রতিষ্ঠাতা)

পাওলোর জবাবের পরে , তার সাথে আরও কিছু মেল এক্সচেঞ্জ হয়েছিল, আমি ইতিমধ্যে আমার নিজের অন্য প্রশ্নের প্রশ্নের উত্তরে একটি বিশদ বিবরণ লিখেছি - এবং আমার নিজের সাইটে একটি নিবন্ধে: অ্যান্ড্রয়েড মার্কেটস: বিকল্প উত্সগুলি কতটা নিরাপদ?

তারপরে, আমি তখন থেকে অ্যাপটোইডের উপর নিবিড় নজর রেখেছি এবং এখনও করছি - সুতরাং আমাকে আরও কয়েকটি বিবরণ যুক্ত করতে দিন (ইতিমধ্যে কিছু বিষয় আগেই উল্লিখিত রয়েছে, প্রসঙ্গে):

• অ্যাপটোইড গুগল প্লে বা অ্যামাজন অ্যাপ-স্টোরের মতো "অ্যাপসের জন্য একক অঞ্চল" নয় । লঞ্চপ্যাড উবুন্টুর সাথে তুলনামূলক এটি তুলনীয় : প্রত্যেকে এবং তার ছোট বোন এখানে তাদের নিজস্ব ভান্ডার খুলতে পারে, যা অন্যদের থেকে আলাদা করে "স্টোর" হিসাবে উপস্থাপিত হয়। যদিও একটি বিশ্বব্যাপী অনুসন্ধান রয়েছে (অ্যাপস এবং স্টোরের জন্য)।
• কেবলমাত্র একটি সংগ্রহস্থল রয়েছে যা অ্যাপটোইড নিজেই "ম্যানুয়ালি কিউরেটেড", " অ্যাপস " নামে পরিচিত । এখানে অ্যাপটোইড দল সিদ্ধান্ত নিয়েছে কোন অ্যাপসটি সংগ্রহস্থলগুলিতে প্রবেশ করছে। আমি এখানে …
  • কোনও পাইরেটেড পেইড অ্যাপ্লিকেশনটি খুঁজে পায়নি, এটি অর্থের জন্য বা নিখরচায়
  • কিছু অ্যাপ্লিকেশনগুলির স্বাক্ষরগুলি চেক করে এবং সেগুলিতে আমি যাচাই করেছিলাম তার জন্য গুগল প্লে থেকে সেগুলির সাথে মেলে
  • "বিশ্বস্ত" স্ট্যাম্প ব্যতীত কোনও অ্যাপ্লিকেশন মনে রাখবেন না (অর্থাত, তাই চিহ্নিত অ্যাপটি মাল্টিওয়্যারগুলির জন্য একাধিক স্ক্যানার (অ্যাপটোইডের নিজস্ব "বাউন্সার" সহ) পরীক্ষা করা হয়েছে, অন্যান্য বাজারের সাথে মিলিয়ে যাওয়ার জন্য স্বাক্ষর যাচাই করা হয়েছে (বেশিরভাগ গুগল প্লে ) এবং আরও - এ সম্পর্কে বিস্তারিত জানার জন্য আমার ইতিমধ্যে উল্লিখিত অন্যান্য উত্তর দেখুন )

সুতরাং আমার উপসংহারটি আসলে এই সংগ্রহস্থলটি ব্যবহার করা বেশ নিরাপদ ।

তবে, আমি অন্যান্য কয়েকটি সংগ্রহস্থলও দেখেছি - যেখানে আপনি সম্ভবত "পাইরেটেড অ্যাপস" প্রচুর পরিমাণে খুঁজে পেতে পারেন (জিপ্লে থেকে "বিনামূল্যে অ্যাপ্লিকেশনগুলি" নিখরচায় তার জন্য একটি সংকেত)। এই জায়গাগুলিতে, কেবলমাত্র "বিশ্বস্ত" স্ট্যাম্পটি প্রায়শই অনুপস্থিত ছিল না - এর পরিবর্তে আমি প্রায়শই "অবিশ্বস্ত" স্ট্যাম্পটি পেয়েছি - যার অর্থ অ্যাপটি সম্ভবত দূষিত ছিল (বিবরণে পৃথক পৃথক; বেশিরভাগ ক্ষেত্রেই আমি স্বাক্ষরটিকে বিষয়টি বলে মনে করি: "এটি) অন্য বিকাশকারী প্যাকেজ স্বাক্ষর করতে অন্য কোথাও ব্যবহার করা হয়েছিল "" হ্যাক "ইঙ্গিত করার ক্ষেত্রে এটি 99% নিশ্চিত)।

সংক্ষিপ্তসার: এখানে একটি সাধারণ উত্তর দেওয়া যাবে না (এটি "পৃথিবী" একটি নিরাপদ জায়গা কিনা এই প্রশ্নের উত্তর দিবে)। অ্যাপটোইড ব্যবহার করা কতটা নিরাপদ তা আপনার সংগ্রহস্থলের পছন্দের উপর নির্ভর করে। একজন হ'ল ম্যানুয়ালি কুরেটেড হিসাবে পরিচিত এবং আমি বলতে সাহস করি, গুগল প্লে , অ্যামাজন অ্যাপ স্টোর এবং অন্যান্য হিসাবে নিরাপদ । কয়েকটি বেশ নিরাপদ হিসাবে ধরে নেওয়া যেতে পারে - বিশেষত যদি আপনি তাদের মালিকদের সম্পর্কে জানেন এবং "বিশ্বস্ত" ieldাল দেখানো অ্যাপ্লিকেশনগুলিকে আঁকুন।

অ্যাপ্লিকেশনগুলিকে (বর্তমানে সবুজ) "বিশ্বস্ত" ঝাল বরাদ্দ না দেওয়া থেকে বিরত থাকুন, বিশেষত (বর্তমানে হলুদ) "অবিশ্বস্ত" ঝাল দেখানো লোকদের থেকে ভাল পরিষ্কার থাকুন, সেরা একা অ্যাপস সংগ্রহস্থলের সাথে আটকে থাকুন - এবং অ্যাপটোইড আপনার জন্য নিরাপদ জায়গা হতে হবে ।

আমি অ্যাপস সংগ্রহস্থলটিকে আমার অ্যাপ্লিকেশন তালিকাগুলি থেকে এফ-ড্রয়েড এবং গুগল প্লেয়ের সাথে সংযুক্ত করতে যথেষ্ট নিরাপদ বিবেচনা করি ।

অ্যাপটোইড অ্যান্ড্রয়েড অ্যাপ্লিকেশনগুলির জন্য একটি পরিচিত পাইরেসি সাইট। আপনি যদি মনে করেন যে পাইরেটেড সফ্টওয়্যার বিতরণকারী যে কোনও সাইট নিরাপদ, আপনি বেশ আশাবাদী istic

আমি সম্প্রতি আমার অ্যান্ড্রয়েড অ্যাপ্লিকেশন ওয়েস্টওয়ার্ড ডাইস্টোপিয়াকে কেবলমাত্র গুগল প্লে স্টোরে প্রকাশ করেছি এবং কয়েকদিনের মধ্যেই এটি অ্যাপটোইডে দেওয়া হচ্ছে। আমি যখন সামগ্রীটি সরানোর জন্য সংস্থার সাথে যোগাযোগ করেছি, তারা আমাকে বলেছিল যে আমি প্রথমে তাদের পরিষেবার জন্য নিবন্ধভুক্ত না করে এবং তাদের সাথে অ্যাকাউন্ট না খোলা হলে তারা তা করবে না।

বৈধ সাইটটি চালানোর উপায় এটি নয়। আমি যতদূর তাদের নিক্ষেপ করতে পেরেছি বিশ্বাস করব না। ব্যবহারকারীরা সাবধান।