Android e apps: não só Google Play

Quem tiver um dispositivo Android costuma descarregar as aplicações (apps) no serviço de distribuição Google Play. Este apresenta uma assinalável vantagem: todas as apps são submetidas a verificação contra elementos potencialmente perigosos (vírus, malware, etc.). Numa altura em que as ameaças digitais encontram-se em franca expansão, este é um aspecto que deve obrigatoriamente ser tido em grande consideração.

O revés é constituído pelo facto do serviço ser mais um da galáxia Google. É possível descarregar as apps sem ser obrigatoriamente a partir do serviço Google,tudo sem pôr em perigo o nosso smartphone?

Sim, é possível. “Razoavelmente” possível. Na verdade existem várias destas plataformas disponíveis, mas aqui voltamos ao discurso feito antes: nem todas oferecem o mesmo grau de segurança. Uma coisa é oferecer apps, outras é controlar as apps e só depois oferece-las ao público. Exemplo prático: a plataforma GetJar oferecia em 2015 mais de 800 mil apps. Interessante. Só que já em 2011 algumas destas apps estavam infectadas com o vírus Android:Plankton. O que não foi nada simpático.

Então vamos ver quais as alternativas realmente viáveis.

Activar as fontes desconhecidas

Por padrão, um dispositivo Android encontra-se habilitado a descarregar apps só a partir do Google Play. Para instalar a partir de outras fontes, temos que permitir este processo, algo extremamente simples.

Versões anteriores ao Android 8.0: é só entrar nas Definições, depois nas opções de Segurança e aí habilitar Instalar aplicações desconhecidas. Já está.

Versões a partir de Android 8: Definições > Aplicações e Notificações > Avançado > Acesso especial à aplicação > Instalar aplicações desconhecidas. Uma vez escolhida a app (no navegador, por exemplo), activar a opção Permitir desta fonte.

Outro método é aquele de descarregar a app em forma de ficheiro .apk (o formato predefinido de Android): é suficiente descarregar o ficheiro e tocar nele para que Android peça se o desejo é de autorizar esta fonte (obviamente, ao responder “sim” a instalação é iniciada).

Sugestão: habilitar a opção “fontes desconhecidas” pelo período estritamente necessário para descarregar e instalar a aplicação desejada. Uma vez concluída a instalação, recomendo vivamente a desactivação do privilégio, para que seja novamente impedido instalar aplicações de fontes desconhecidas. Sim, eu sei, é um incómodo ter sempre de desactivar e reactivar, mas fazê-lo aumenta significativamente o nível de segurança do nosso smartphone.

Lembro o percurso: Definições > Aplicações e Notificações > Avançado > Acesso especial à aplicação > Instalar aplicações desconhecidas.

Pois o problema é sempre o mesmo: segurança. Além disso, antes de utilizar uma qualquer app, leiam com atenção as permissões que são pedidas e aceitem apenas se fizerem sentido (e isso vale também no caso das apps descarregadas a partir do Google Play). Se descarregamos uma app para tirar fotografias, por exemplo, não faz sentido que esta peça para aceder aos nossos contactos: apaguem e escolham outra.

As plataformas

É o primeiro da lista porque é aquele que conheço melhor: costumo utiliza-lo e nunca tive problemas. F-Droid oferece apenas apps open source e não faz sentido pôr um vírus numa app cujo código pode ser escrutinado por todos. Oferece mais de 3.000 apps: não muitas, é verdade, mas até hoje encontrei tudo o que precisava. O motivo deste número reduzido é a pouca variedade no âmbito da mesma função: enquanto no Google Apps podemos encontrar centenas de apps para fazer concluir a mesma tarefa, em F-Droid há só uma ou duas.

F-Droid não está disponível no Google Play. É possível instalar o client F-Droid (na prática: o catálogo que permite também instalar as apps), um client que foi concebido para ser resistente à vigilância, censura e ligações de internet não fiáveis. Suporta proxies HTTP e repositórios alojados em serviços Tor.

Uma vez que o código fonte de todas as app está sempre disponível (sendo open source), F-Droid avisa previamente o utilizador se uma determinada app contém anúncios ou se depende de serviços de rede não gratuitos ou de software proprietário (e, portanto, se pode realizar actividades indesejáveis que não podem ser verificadas). Estas características, geralmente indesejáveis, são chamadas de anti-funcionalidade. A instalação de apps com tais características ainda é possível, desde que a sua presença seja claramente indicada antes da instalação.

Por cada app, é possível descarregar tanto a versão mais recente como as versões anteriores, a fim de permitir downgrades se for necessários. Imaginemos de instalar um app que não “roda” bem como a versão anterior: é só voltar a instalar a antiga. É também possível instalar apps que, teoricamente, não são suportadas pelo nosso dispositivo devido à falta de certas características.

Para concluir: a segurança. Todas as apps de F-Droid com a etiqueta source foram compiladas directamente a partir do código fonte. Isto significa que o código-fonte comunicado é aquele que está realmente a funcionar e que não foi incluída nenhuma anti-funcionalidade entre a compilação e a distribuição (o que pode acontecer no caso de apps open souce no Google Play).

Para os desenvolvedores: F-Droid não aplica custos para a publicação das apps (25 Dólares no caso de Google Play).

É a verdadeira alternativa a Google Play por número de apps: mais de um milhão. Aptoide é muito utilizado: 17.5 biliões de downloads até o passado mês de Outubro.

O client é open source (como F-Droid) mas as apps oferecidas podem ser tanto de código livre quanto proprietárias (como Google Play). Activa desde o ano de 2010, Aptoide oferece um recurso para quem estiver (justamente) preocupado com a segurança: um sistema anti-malware que analisa e filtra constantemente o conteúdo do catálogo. Aptoide executa um processo de detecção de malware em 3 passos em qualquer app que entre na loja. Com este sistema de detecção de malware, as apps consideradas como ameaças são expulsas do inventário do Aptoide antes mesmo de serem oferecidas aos utilizadores.

Mais: para evitar as queixas dos utilizadores, Aptoide instituiu um sistema que mostra aquelas apps provenientes de programadores de confiança. São as apps apresentadas no catálogo com o ícone de escudo verde. Portanto: instalem apenas as apps de Aptoide com o ícone verde.

Uma característica interessante de Aptoide é o facto de apresentar a lista de permissões das apps se houver alguma mudança durante a actualização. Em caso de permissões novas ou alteradas, estas são mostradas na altura da instalação (algo que com Google Play não acontece).

Para os desenvolvedores: como no caso de F-Droid, Aptoide não aplica custos para a publicação das apps.

Um caso especial é aquele dos smartphones Huawei por causa da conhecida guerra entre o produto chinês e Google. Os utilizadores Huawei têm a disposição o catalogo da marca, AppGallery: mais de 96.000 apps (até Setembro de 2020), 350 biliões de downloads e 490 milhões de usuários em mais de 170 Países.

Trata-se dum clássico catálogo com as apps mais comuns. Acerca da segurança: a Huawei fala dum sistema profissional de detecção de ameaças constituído por quatro camadas de segurança, incluído um teste manual. Podemos só confiar, mas é provável que a empresa deseje manter elevados os seus padrões tendo em conta a citada guerra com Google, uma guerra baseada mesmo no aspecto da segurança e da espionagem.

Obviamente, todos os donos de smartphones Huawei podem sempre aceder aos catálogos F-Droid e Apdtoide.

Para os desenvolvedores: também Huawei não aplica tarefas para a publicação das apps.

  • As outras

Há outras plataforma que oferecem apps. Quase todos os principais produtores oferecem este tipo de serviço e não faltam opções de terceiros. Todavia, no caso de Android, sugiro ficar com as possibilidades aqui listadas. E o motivo é sempre o mesmo: segurança.

É possível encontrar apps pagas no Google Play mas gratuitas em outros catálogos, verdade: mas é um gratuito que pode ficar muito caro. Doutro lado, um catálogo utilizado por milhões de usuários é continuamente submetido à análise deles e eventuais falhas acabam por ganhar mais visibilidade nos meios de comunicação.

Isso não significa que um pequeno distribuidor ofereça obrigatoriamente produtos não de confiança, pois é possível também raciocinar de forma oposta: um pequeno distribuidor oferece um menor número de aplicações e pode ter uma maior capacidade de controle sobre cada app. Verdade, mas repito: há sempre um risco e o que está em jogo aqui é o nosso smartphone com todos os dados nele contidos, inclusive dados sensíveis.

Vale a pena arriscar?

 

Ipse dixit.

Obrigado por participar na discussão!

This site uses User Verification plugin to reduce spam. See how your comment data is processed.

Este site utiliza o Akismet para reduzir spam. Fica a saber como são processados os dados dos comentários.