Я хотел бы знать, почему F-Droid показывает обновления перед Google Play Store. Как правило, это такие приложения, как Hacker's Keyboard, NetGuard Firewall и т. д. Не будут ли разработчики таких приложений вносить изменения одновременно в оба приложения?
F-Droid также сообщает мне, что ключ подписи также отличается. Является ли обычной практикой создание новых ключей подписи при обновлении приложения?
(Да, я обеспокоен тем, что третьи лица используют грязные уловки для получения доступа к моим устройствам.)
Я хотел бы знать, почему F-Droid показывает обновления перед Google Play Store. Разве разработчики таких приложений не будут вносить изменения одновременно в оба?
Разработчики приложений часто загружают свои обновления на многие рынки одновременно; конечно, они хотят, чтобы как можно больше пользователей использовали их последнее обновление. Единственная разница заключается в том, как быстро их обновления появляются в каждом магазине. Поскольку рабочий процесс обновления F-Droid значительно проще, чем Play Store ( автоматическая сборка из исходного кода и отсутствие дальнейшей проверки сервера ), велика вероятность того, что приложения появятся там первыми.
Хотя я никогда не использовал F-Droid, приложения Market в целом могут проверять обновления для уже установленных приложений, получая и сравнивая их имена и версии пакетов, даже если они установлены из другого источника . (Это уже возможно, если сравнить диспетчер сторонних приложений: показать имя пакета приложения и версию из его манифеста).
F-Droid также сообщает мне, что ключ подписи также отличается. Является ли обычной практикой создание новых ключей подписи при обновлении приложения?
Исходя из этого заявления, я предполагаю, что вы установили приложения изначально из Play Store, а затем F-Droid уведомил вас об обновлении.
Во-первых, я думаю, что есть небольшое недоразумение: редко создаются новые ключи подписи при обновлении приложения, потому что это мешает пользователям обновлять его !
Более разумная практика заключается в том, что разработчики используют разные ключи для каждого магазина, но все же (и должны ) использовать один и тот же ключ при обновлении своих приложений для определенного магазина. Это может быть использовано для предотвращения вмешательства кросс-рынка в обновление (например, проблема безопасности, другой вариант и т. д.).
Другая причина (как в данном случае) заключается в том, что F-Droid заставляет свои приложения подписывать их :
Пакеты, созданные F-Droid, подписаны F-Droid, поэтому все приложения в официальном репозитории F-Droid подписаны ключами F-Droid . F-Droid создаст новый ключ для каждого включенного приложения. Все разные APK, созданные из разных версий приложения, будут подписаны одним и тем же ключом приложения. Но обратите внимание: если приложение также распространяется в формате APK, подписанном разработчиком, например, в Google Play Store, то APK F-Droid будет иметь другую подпись .
(выделено мной)
Иззи
пользователь158844