Vocês que usam o Obtainium para baixar apps para android entendem disso?
Se entendem, acham necessário?
Discussion
Me explica.
O obtainium é um app de android que baixa aplicativos de forma segura diretamente do repositório que o código tá.
Dessa forma, não gera dados para nenhuma loja de apps.
O procedimento padrao é verificar as chaves antes de instalar
Não basta só adicionar a url, então?
Pode explicar melhor?
Então, basicamente tu precisa pegar uma ou mais chaves que foi fornecida pelo dev e depois que baixar o app verificar se as chaves batem e assim depois instalar. É tedious, mais ainda no android...
Se a chave não bater é que o software foi adulterado...
Procure por: how to verify signature...
Melhor: how to verify APK signature obtainium
Isso é só algo a mais para a segurança ou algo basilar que deve ser necessariamente feito para não dar problemas maiores?
É coisa básica necessária, muita gente não faz por confiar na origem, mas vai q por exemplo tu baixa o bitcoin core e não assina e vem adulterado (pelo GitHub que gerou o release) com backdoor ou algo do tipo... Não sei se no obtainium é possível add assinaturas ou vai ter que baixar de outra maneira e verificar via termux...