Я не понял, как будет проходить проверка на вирусы? Т.е. я так понимаю на самом сайте будет просто ссылка на другой сайт или прямиком на .apk на другом сайте? Дак в таком случае влатедец .apk сможет его в любой момент подменить, и пользователь скачает приложение с вирусом. В моем понимании play store и подобные как раз эту проблему и убирают, т.к. приложения расположены у них, и нет возможности подменить .apk уже после размещения (после прохождения проверки). Помимо вирусов в приложение мне кажется можно вставить и кражу данных банковских карт, а поскольку вам никто доступ к исходникам предоставлять не будет, то вы от этого и уберечь не сможете.
Подождите, но гугл и эпл тоже с этим ничего сделать не могут. Только забанить по жалобам. Так это и происходит, если что. И анализ исходных кодов не поможет, так как много приложений и так уже с web view. То есть грузят интефейсы и данные прям с сервера.
Наоборот я бы боялся хранить свои приложения у условного гос. оператора приложений, как раз из-за того что на их этапе можно делать с файлом что угодно. Не зря появляются ломанные APKшники игр. Безопаность централизованных систем достаточно низкая. Особенно государственных по понятным причинам.
Сверху писали про фишинг, и эта проблема выглядит как более реальная. Существует способы атаки на DNS сервера, при которых проблемы могут возникнуть. Но если заранее знать контрольную сумму apkшника, то атака будет бесполезна.
Тема интересная. Но мы предлагаем наоборот более безопасный вариант магазина приложений без централизации.
Я не понял, как будет проходить проверка на вирусы? Т.е. я так понимаю на самом сайте будет просто ссылка на другой сайт или прямиком на .apk на другом сайте? Дак в таком случае влатедец .apk сможет его в любой момент подменить, и пользователь скачает приложение с вирусом. В моем понимании play store и подобные как раз эту проблему и убирают, т.к. приложения расположены у них, и нет возможности подменить .apk уже после размещения (после прохождения проверки).
Помимо вирусов в приложение мне кажется можно вставить и кражу данных банковских карт, а поскольку вам никто доступ к исходникам предоставлять не будет, то вы от этого и уберечь не сможете.
Подождите, но гугл и эпл тоже с этим ничего сделать не могут.
Только забанить по жалобам. Так это и происходит, если что.
И анализ исходных кодов не поможет, так как много приложений и так уже с web view. То есть грузят интефейсы и данные прям с сервера.
Наоборот я бы боялся хранить свои приложения у условного гос. оператора приложений, как раз из-за того что на их этапе можно делать с файлом что угодно. Не зря появляются ломанные APKшники игр. Безопаность централизованных систем достаточно низкая. Особенно государственных по понятным причинам.
Сверху писали про фишинг, и эта проблема выглядит как более реальная. Существует способы атаки на DNS сервера, при которых проблемы могут возникнуть. Но если заранее знать контрольную сумму apkшника, то атака будет бесполезна.
Тема интересная. Но мы предлагаем наоборот более безопасный вариант магазина приложений без централизации.