Hoje aconteceu-me pela primeira vez: o f-droid propos-me uma atualização duma app (que ainda não explorei muito bem, mas pensava faze-lo em breve) e eu fui atualizar. O google play protect bloqueou a atualização.
A app em questão é a flexify.
Existe um issue recente no github.
Tentei determinar se houve grandes mexidas no código recentemente, mas não me pareceu. Também, para introduzir uma vulnerabilidade não é preciso grandes alterações…
O que acham?
São já reflexos da política de segurança da google?
Eu também confio no f-droid, mas tem havido um ataque que consiste no atacante apoderar-se duma aplicação até então válida e introduzir algum código malicioso (seja por ter sido abandonada, seja por ter sido vendida, etc.).
Resumindo: o que eu não sei é o que esteve por trás desta alteração (até aqui nunca me perguntou nada). Vou esperar para ver o que acontece quando outra aplicação do f-droid se tentar atualizar…