尋晚 William 話得小鴨好啱,自從「小鴨幹線」從 Google Play 下架後,所有用戶下載渠道(包括用 F-Droid App),都是直接從作者網站下載,並未經任何第三方認證安全,除了小鴨作者自吹自擂或者講個信字,實在沒有任何獨立的安全保證。
Google Play Protect:狼來了?
雖然 Google Play Protect 聲稱會掃描 APK 及提出警告,但是根據以往經驗, Google Play Protect 「小鴨幹線」或許因為其只靠 AI 辨別以及「小鴨幹線」不尋常的權限,差不多必然誤報「小鴨幹線」為有害程式。「小鴨幹線」作者每次都要自行將新版上載 Virus Total 再將結果提交 Google 以作上訴。(Virus total 是 Google 上訴頁面指定的掃描工具,其背後會將 APK 檔案交給六十多個不用保安軟件廠家的安全軟件掃描)。
用戶可能早就習慣 Google Play Protect 的狼來了,但這也使得 Google Play Protect 失去辨別真正威脅的意義。
Uptodown 下載:方便確認第三方認證
為提供一種經第三方認證安全的渠道供用戶下載,「小鴨幹線」已將程式上載至 Uptodown ( https://headuck-call-blocker.en.uptodown.com ),以供用戶下載。 Uptodown 會將上載的 APK 自動提交到 Virus Total 掃描,並提供結果及鏈結,確保了下載的版本就是提交 Virus Total 的版本,省卻較謹慎的用戶自行下載及提交 Virus Total 掃描的程序。(由於 APK 須由作者署名,第三方 App Store 亦不能對 APK 加料,否則現有用戶是不能更新到新版本的)。
注意,此舉亦並非認證 Uptodown 的 App Store 程式的安全性(Uptodown App Store 程式當然也不在 Google Play 而須直接下載),也非鼓勵用戶使用該 App,只是利用 uptodown 網站的掃描功能,提供一種有第三方認證的下載渠道。(Uptodown 是提供網站直接下載 APK 功能的),以及「小鴨幹線」網站死機維護時的後備下載方式。
如果用戶希望得到更新通知,又不想安裝 Uptodown App Store,同時又想在下載前確認第三方認證,可在 F-Droid 開啟通知及停用自動下載,以作更新提示,再往 Uptodown 網站下載 APK。
在〈「小鴨幹線」新增 uptodown 下載,輕鬆確認第三方安全認證〉中有 3 則留言
Attachment
這網站最新的還是0.2.24,uptodown的是0.2.25了,是不是修復了需要手動更新而不能自動更新的問題了,謝謝。
巳更新 0.2.25, 預設的夜半3:30 並沒有自動更新, 今天會測試整個app del再重裝, 看看效果
謝謝,新版本 0.2.26 已修正。