Hoje aconteceu-me pela primeira vez: o f-droid propos-me uma atualização duma app (que ainda não explorei muito bem, mas pensava faze-lo em breve) e eu fui atualizar. O google play protect bloqueou a atualização.

A app em questão é a flexify.

Existe um issue recente no github.

Tentei determinar se houve grandes mexidas no código recentemente, mas não me pareceu. Também, para introduzir uma vulnerabilidade não é preciso grandes alterações…

O que acham?

São já reflexos da política de segurança da google?

  • CypherPunk@lemmy.pt
    2·
    1 month ago

    Normalmente o google bloqueia por padrão apps de lojas não oficiais por questões de “segurança” quando a funcionalidade “play protect” está ativada. Isso não significa necessáriamente que o app seja malicioso, até porque o F-droid é conhecido pelo seu foco em apps privados, de código aberto e auditado pela comunidade antes de serem publicados. Para resolver o problema deves desativar a funcionalidade “play protect” nas definições do “play store” para puderes usar apps de lojas não oficiais.

  • Ninguém@lemmy.ptOP
    2·
    1 month ago

    Bom, boas notícias. Acho eu.

    Hoje recebi nova proposta de atualização do mesmo software (!) e de um outro também (NewPipe).

    Não tive problema em atualizar nenhum dos dois. O que quer dizer que não era um problema do f-droid. Esta era a notícia boa.

    A notícia má é que então era um problema do flexify! Como tentou atualização há dois dias e novamente hoje, imagino que tenham cometido algum erro anteontem e tenham corrigido hoje. Convém manter debaixo de olho, não vá ter sido introduzida alguma vulnerabilidade, ou ter sido comprometida a integridade do repositório, ou ter sido comprado/roubado/… Isto é tudo muito confuso!

    Neste caso o aviso do google play protect não foi mau.

  • Vilna@lemmy.ptPortuguês
    1·
    1 month ago

    Viva. Eu tenho a “play protect” desativada… Acabo por ter mais confiança no F-Droid acho eu… 🙄

    • Ninguém@lemmy.ptOP
      2·
      1 month ago

      Eu também confio no f-droid, mas tem havido um ataque que consiste no atacante apoderar-se duma aplicação até então válida e introduzir algum código malicioso (seja por ter sido abandonada, seja por ter sido vendida, etc.).

      Resumindo: o que eu não sei é o que esteve por trás desta alteração (até aqui nunca me perguntou nada). Vou esperar para ver o que acontece quando outra aplicação do f-droid se tentar atualizar…