Магазин приложений Aptoide: безопасна ли эта альтернатива Google Play?27.12.2021 21:20

Жесткая «привязка» пользователей смартфонов к встроенному в систему магазину приложений устраивает не всех. Многие ищут альтернативы и среди них есть относительно надежные сервисы. Одним из наиболее популярных и безопасных способов получить не только приложение, но и обновления к нему долгое время считался Aptoide. 

Aptoide — это магазин приложений, работающий на платформе Android. Есть несколько разновидностей этого магазина: приложения для смартфонов, телевизоров и сайт. Название образовано от слов «APT» (менеджер пакетов Debian) и «oide» (от «Android»).Приложение Aptoide появилось в 2011 году в Португалии. Кроме Лиссабона офисы компании есть в китайском Шэньчжэне и в Сингапуре. Сегодня у Aptoide более 300 миллионов пользователей и около семи миллиардов загрузок, а в магазине — больше миллиона приложений. В Aptoide, в отличие от аналогов, нет единого магазина приложений:  пользователь управляет собственным магазином. Создатели утверждают, что у Aptoide одна из лучших систем обнаружения вредоносных программ на рынке. Но так ли безопасен Aptoide? Разберемся в следующем блоке. 

Магазин приложений Aptoide доступен на 17 языках. Установить приложение с помощью конкурента Google Play не получится. Чтобы установить Aptoide, пользователь должен скачать файл с официального сайта.

Мы привели доводы «за» и «против» относительно безопасности магазина приложений. 

У магазина есть антивирусная система, которая постоянно сканирует и фильтрует загруженный контент. Кроме того, эта система всегда обновляется. 

Один из пользователей сети форумов Reddit с ником thorfinn66 также относился к данному магазину приложений с доверием и решил приобрести к программе Tasker несколько дополнительных модулей (плагинов). Несмотря на то, что само приложение он приобрел в Google Play, за дополнением он обратился к Aptoide, видимо, потому что они там были дешевле. Покупки в данном сервисе можно совершать через систему электронных платежей Appcoin, чем герой данной истории и воспользовался.

Важный момент — приложение AppCoins было помечено магазином Aptoide, как «доверенное». В итоге, после покупки плагины не заработали и thorfinn66 написал разработчику Tasker. Выяснилось, что тот и знать не знал о таком способе распространения своих программ. Автор поста решил проверить, а что он вообще купил и сравнил MD5-суммы (вычисляемое число, уникальное для каждого набора данных, используется для проверки подлинности и целостности файлов) скачанных из Aptoide файлов с оригиналами, которые есть на странице создателя приложения.

Аналогичная ситуация произошла и при анализе другой популярной программы — AZ Screen Recorder. После изучения APK-файлов, полученных из Aptoide, thorfinn66 выяснил, что они были подписаны измененным сертификатом разработчика. Это означает что магазин приложений не только распространяет программы нелегально, но и представляет пользователям их модифицированные версии. Какие именно изменения были внесены в их код остается только догадываться.

Магазин приложений Aptoide открытый исходный код. Связь между клиентом и серверами осуществляется с использованием открытого протокола на основе XML.

У Aptoide есть система значков. Ими отмечены приложения, поступающие от доверенных разработчиков. Визуальное изображение защищенности — иконка в виде зеленого щита.