Cita: Originalmente Escrito por
Jok3r_pok3r
Si, podría ser como tú dices pero prefiero darle mis datos y mi seguridad a Google o Apple, que a cualquier mindundi de internet.
Apkmirror no es ningún mindundi, verifica la firma criptografíca de cada desarrollador y sino coincide no la pública.
Security: What measures do you take to make sure all uploaded*APKs are real and created by the respective developers?
All APKMirror.com uploads are verified prior to*publishing.
We make sure that the*cryptographic signatures*for new versions of all previously published apps match the original ones, which means we know if uploaded APKs were*signed by the*real devs or someone pretending to be them.
Note: APKMirror.com has been protected from the*Janus vulnerability*in Android*from day one.
a. For new apps that have never been uploaded to APKMirror.com, we try to match*the signatures to other existing apps by the same developer. If there’s a match, it means that the same key was used to sign a previously known legitimate app, therefore validating the new upload.
b. If we see no matches, we try to obtain and compare to a version of the same app*from the Play Store or another verified location. If it’s a beta, we will try to get into it. If we can’t, we will attempt to*contact the developer.
c. If we’re unable to verify the legitimacy of a new APK, we will simply not publish it.
Seguridad: ¿Qué medidas toma para asegurarse de que todos los APK cargados sean reales y creados por los respectivos desarrolladores?
Todas las cargas de APKMirror.com se verifican antes de su publicación.
Nos aseguramos de que las firmas criptográficas para las nuevas versiones de todas las aplicaciones publicadas previamente coincidan con las originales, lo que significa que sabemos si los APK cargados fueron firmados por los desarrolladores reales o alguien que finge ser ellos.
Nota: APKMirror.com ha sido protegido de la vulnerabilidad Janus en Android desde el primer día.
a. Para las nuevas aplicaciones que nunca se han subido a APKMirror.com, intentamos hacer coincidir las firmas con otras aplicaciones existentes del mismo desarrollador. Si hay una coincidencia, significa que se usó la misma clave para firmar una aplicación legítima previamente conocida y, por lo tanto, validar la nueva carga.
si. Si no vemos coincidencias, intentamos obtener y comparar una versión de la misma aplicación de Play Store u otra ubicación verificada. Si es una versión beta, intentaremos entrar en ella. Si no podemos, intentaremos contactar al desarrollador.
C. Si no podemos verificar la legitimidad de un nuevo APK, simplemente no lo publicaremos.