Replying to Avatar BEWARE OF SLANDER AND DEFAMATION AGAINST TRANS PEOPLE!

Pois é, rapaz, para nós, usuário leigos, é importante se ater ao nome, foto do perfil, quantidade de seguidores, quantidade de projetos, quantidade de contribuições, quantidade de aplicativos que ele desenvolveu etc.

E muitas vezes não é nem por maldade, são literalmente desenvolvedores amadores que de forma não intencional deixam brechas de vulnerabilidade sem querer (ou até mesmo sem saber que estão deixando).

Quer outra dica? Por que o app está disponível *apenas* por APK??? Nem no F-Droid? Por quê??? Esse é outro indício de que pode haver vulnerabilidades. Quando o desenvolvedor é honesto, deixa disponível em APK, F-Droid, Obtainium e até na Play Store (cujo padrão de exigência para dispor um app é muito mais rigoroso)!

O fato dele estar "sempre muito acessível" não quer dizer rigorosamente NADA.
26
ENSA defasada 8mo ago

Eu quis deixar para responder essa com mais tempo.

Realmente é melhor baixar uma aplicação por uma loja de boa reputação, sem dúvidas. Mas o fato de uma aplicação não estar numa loja não atesta contra sua reputação em nada.

É claro que um fork do WhatsApp jamais seria permitido dentro da loja da Google Play Store porque viola os termos de propriedade intelectual que falam sobre a proteção de um código proprietário. Ou seja, WhatsApp não permite o uso de seu código por terceiros sem autorização e o fork em questão é não autorizado. Se ele conseguisse expor o fork na Play Store, não duraria um dia sem que ele fosse tirado do ar, não por conter ameaças, mas por violar termos de direitos autorais, só isso. Outros aplicativos não estão lá justamente por causa de termos que não tem nada a ver com segurança, por exemplo, os front ends do YouTube, que removem os anúncios, apps que fazem download de vídeos de YouTube, mesmo os de ótima reputação como o Seal e YTDLnis. Poderia citar também apps que baixam do Spotify. Sem contar que, para entarem lá, alguns aplicativos tem uma versão especial só para a Google Play Store que removem os recursos "proibidos", um exemplo é o Netguard e até o Telegram.

Sobre a F-Droid também quero citar exemplos práticos. Apps bons de código aberto também não estão lá, como o Signal e o Firefox. E é claro que eles cumprem os requisitos, inclusive apps que tem bibliotecas proprietárias também entram nos repositórios F-Droid, claro, com notificação de características indesejadas. Alguns apps podem ser baixado colocando repositórios de terceiros, inclusive o Firefox e o Signal, mas tem um detalhe: repositórios de terceiros também permitem que sejam baixados apps proprietários também, tem até repositórios que contém WhatsApp e Facebook. Então, para ser considerado de fato um app da F-Droid, precisa estar no repositório oficial.

Eu não tenho problema com apps de desenvolvedores solos e ou com time reduzido. NetGuard e FairEmail são exemplos de apps aclamados por sua segurança e que são desenvolvidos por uma pessoa só. Mas se esse é teu critério, respeito. Será que o Bluesky passa por esse crivo também?

Para um app pouco conhecido e estigmatizado como infrator de direitos autorais e integrante de uma classe de apps demonizado por muitos para que as pessoas não usem (aplicativos modificiados não autorizados) é demais requerer que tenha uma comunidade grande, não é?

Reply to this note

Please Login to reply.

Discussion

26
ENSA defasada 8mo ago

Antes que você diga que sou ingênuo iludido, eu separo os apps que não confio em um perfil distante das outras aplicações importante, como as minhas wallets e apps bancários, que ficam em outros perfis. Se ele for vulnerável ou malware, não tem problema, não vai tocar nos meus apps importantes.

Avatar
BEWARE OF SLANDER AND DEFAMATION AGAINST TRANS PEOPLE! 8mo ago

Reparou que ao afirmar isso você mesmo está assumindo que não confia em tais apps, vejamos: "Antes que você diga que sou ingênuo iludido, *eu separo os apps que não confio*..." 😂

Honestamente, muito mais inteligente do que fazer isso é baixar exclusivamente aplicativos confiáveis. Simples, não!?

Boa sorte!

26
ENSA defasada 8mo ago

Você só esqueceu de um detalhe. Estou falando de um app originalmente proprietário, o WhatsApp. A versão oficial eu já deixava na parte de apps não confiáveis mesmo sendo da Play Store.

O código base é o mesmo e não confio por causa do apk, mas por causa da Meta mesmo.

Avatar
BEWARE OF SLANDER AND DEFAMATION AGAINST TRANS PEOPLE! 8mo ago

Cara, você não me disse que usa o Instagram? Então eles já têm tudo sobre você e mais um pouco. Isso nem faz sentido.

As atualizações sempre virão com atraso considerável. Você revisou o código? Sabe quais alterações foram feitas nessa merda? Sabe se há backdoor?

Bom, eu já disse, desisto. Boa sorte! O legal é conversar com gente que escuta, não com pessoas teimosas.

P.S.: quando a Lea me diz algo, eu simplesmente obedeço e ponto final. Nem questiono! Por isso é importante ter contato com um desenvolvedor de sua inteira confiança. Caso contrário, mesmo sendo leigo você ficará teimando....

Avatar
BEWARE OF SLANDER AND DEFAMATION AGAINST TRANS PEOPLE! 8mo ago

Confesso que não li todas as baboseiras, sem tempo irmão, mas no que bati o olho e li:

"Mas o fato de uma aplicação não estar numa loja não atesta contra sua reputação em nada."

R: atestar não atesta, mas é um mau indício. Posso te garantir... Aliás, totalmente antitransparente. Isso é um fato.

"Apps bons de código aberto também não estão lá, como o Signal e o Firefox. E é claro que eles cumprem os requisitos..."

R: Mas todos eles estão na Play Store justamente para dar mais transparência e por questões de segurança, já que aplicativos disponíveis na F-Droid podem ter seus códigos modificados, então sempre será mais inseguro. Nenhum deles disponibiliza exclusivamente em APK.

"NetGuard e FairEmail são exemplos de apps..."

R: Sim, ambos são confiáveis. Aliás, ambos estão disponíveis na PlayStore e o desenvolvedor é de boa reputação. Embora o NetGuard faça uma propaganda enganosa no que tange a bloquear acesso de apps à Internet, já que isso você pode fazer isso facilmente nas próprias configurações do Android. 😂

"Mas se esse é teu critério, respeito. Será que o Bluesky passa por esse crivo também?"

R: Óbvio. Sem dúvida alguma. O código-fonte é aberto, amplamente acessível e revisado, está disponível na Play Store e a própria Lea participou de sua criação. Absolutamente seguro. Confio de olhos fechados (P.S.: refiro-me ao aplicativo oficial, não a clientes feitos por terceiros).

"Para um app pouco conhecido e estigmatizado como infrator de direitos autorais..."

R: Eu sou totalmente contra direitos autorais, mas há aplicativos que fazem fork de forma muito bem feita, como o Molly, um excelente fork do Signal. Muito diferente dessa merda aqui: https://github.com/jesusmuentes/walitex/commit/c80fba65f06f5d22e51d3a64dce6cbe5d31cae39

Aliás, compare:

https://github.com/jesusmuentes/walitex

https://github.com/mollyim/mollyim-android