Подозрительные разрешения и безопасный репозиторий?

Я нашел здесь более старую версию приложения Facebook для Android, которая была размещена на geekfiles.in.

Когда я захотел установить 1.8.1 и проверил разрешения, у меня возникли следующие подозрения:

Услуги, которые стоят денег:
Отправка SMS-сообщений

Ваши сообщения:
редактировать SMS или MMS, читать SMS или MMS, получать SMS

Ваши учетные записи:
действуйте как аутентификатор учетной записи, управляйте списком учетных записей

Телефонные звонки:
чтение состояния телефона и личности

Ваши учетные записи:
найдите известные учетные записи

Память:
изменить/удалить содержимое SD-карты

Могут ли недобросовестные люди внедрить вредоносное ПО в APK? Если да, то какие надежные репозитории для понижения версии приложений до более старых версий?

Является ли этот репозиторий надежным источником?

Для справки в будущем вы можете использовать что-то вроде Titanium Backup, чтобы делать резервные копии предыдущих версий приложения и возвращаться к ним, если что-то пойдет не так (это спасло меня, когда я чуть не заблокировал свою учетную запись Google из-за неудачного обновления Authenticator).
У меня нет рута, пока у меня есть фактическая гарантия, поэтому я пока не могу использовать Titanium Backup. Я использовал полную версию MyBackup, но не смог найти файл Facebook для Android .APK, и все, что я нашел, это Facebook Messenger.

Ответы (2)

Как правило, я не доверяю ни одному бесплатному или условно-бесплатному сайту, который не был специально рекомендован мне кем-то, кого я знаю и кому доверяю, и, поскольку эти сайты мне не нравятся, я не могу ни рекомендовать, ни осудить этот конкретный пример. Тем не менее, я могу ответить на часть вашего вопроса и решительно сказать: да, недобросовестные люди могут внедрить вредоносное ПО в APK. Установка APK из неизвестного источника, как правило, очень плохая идея.

Однако разрешения, которые вы упомянули, на самом деле такие же, как у законного приложения Facebook для Android, запрашиваемого в магазине Play (см. вкладку «Разрешения»). Одни только разрешения плохо определяют потенциальный вред APK. В этом случае лично я бы сказал, что риск неизвестного источника намного перевешивает запросы разрешений приложения.

Я бы тоже не стал устанавливать APK из ненадежного источника.
@Мистер. Бастер На самом деле не то же самое. Я не вижу законного приложения Facebook для Android, запрашивающего разрешение на отправку/получение SMS-сообщений.
@Boris_yo - разрешения для SMS/MMS, которые я вижу, это «Отправка», «Редактирование», «Получение» и «Чтение» в Play Market.
@Mr.Buster Теперь я вижу, что, начиная с версии 1.8, права на отправку / получение SMS-сообщений были удалены.

Если вы действительно хотите понизить версию APK, лучше всего получить его с другого устройства, которому вы доверяете, используя один из методов , описанных в разделе Где хранятся файлы .apk установленных приложений, которые в настоящее время хранятся на моем устройстве Android? Затем вы можете установить этот APK на свое устройство.

После использования полной версии MyBackup я могу найти только файл Facebook Messenger .APK, но не Facebook для Android.
Подозрительные разрешения и безопасный репозиторий?
СпросиСетьПолитика конфиденциальности1y, 0v