Verdächtige Berechtigungen und ein sicheres Repository?

Ich habe hier eine ältere Version der Facebook For Android-App gefunden , die auf geekfiles.in gehostet wurde

Als ich 1.8.1 installieren wollte und die Berechtigungen überprüfte, kam mir folgender Verdacht:

Dienste, die Geld kosten:
SMS -Nachrichten versenden

Ihre Nachrichten:
SMS oder MMS bearbeiten, SMS oder MMS lesen, SMS empfangen

Ihre Konten: Als Kontoauthentifikator
fungieren, die Kontenliste verwalten

Telefonanrufe:
Telefonstatus und -identität lesen

Ihre Konten:
Entdecken Sie bekannte Konten

Speicher:
Inhalt der SD-Karte ändern/löschen

Können skrupellose Leute Malware in APKs einschleusen? Wenn ja, was sind vertrauenswürdige Repositories für das Downgrade von Apps auf ältere Versionen?

Ist dieses Repository eine vertrauenswürdige Quelle?

Als zukünftige Referenz können Sie so etwas wie Titanium Backup verwenden, um Backups früherer App-Versionen zu erstellen und darauf zurückgreifen, wenn etwas schief geht (Das hat meinen Speck gerettet, als ich aufgrund eines verpfuschten Authenticator-Updates fast aus meinem Google-Konto ausgesperrt wurde).
Ich bin UNrooted, solange ich die tatsächliche Garantie habe, daher kann ich Titanium Backup noch nicht verwenden. Ich habe die Vollversion von MyBackup verwendet, konnte aber keine Facebook For Android .APK-Datei finden und alles, was ich gefunden habe, war Facebook Messenger.

Antworten (2)

Als allgemeine Regel vertraue ich keiner „Freeware“- oder „Shareware“-Site, die mir nicht ausdrücklich von jemandem empfohlen wurde, den ich kenne und dem ich vertraue, und da diese Sites nicht mein Ding sind, kann ich sie weder empfehlen noch verurteilen Sie dieses konkrete Beispiel. Ich kann jedoch einen Teil Ihrer Frage beantworten und ein klares Ja sagen, skrupellose Leute können Malware in APKs einschleusen. Die Installation einer APK aus einer unbekannten Quelle ist im Allgemeinen eine sehr schlechte Idee.

Die von Ihnen erwähnten Berechtigungen sind jedoch tatsächlich dieselben, die die legitime Facebook-App für Android im Play Store abfragt (siehe Registerkarte „Berechtigungen“). Berechtigungen allein sind ein schlechter Maßstab für das Schadenspotenzial einer APK. In diesem Fall würde ich persönlich sagen, dass das Risiko einer unbekannten Quelle die Genehmigungsanfragen der App bei weitem überwiegt.

Ich würde auch kein APK aus einer nicht vertrauenswürdigen Quelle installieren.
@Herr. Buster Eigentlich nicht dasselbe. Ich sehe keine legitime Facebook-App für Android, die um Erlaubnis zum Senden/Empfangen von SMS-Nachrichten bittet.
@Boris_yo - die SMS/MMS-Berechtigungen, die ich sehe, lauten laut Play Market Senden, Bearbeiten, Empfangen und Lesen.
@Mr.Buster Ich sehe jetzt, dass seit Version 1.8 die Berechtigung zum Senden / Empfangen von SMS-Nachrichten entfernt wurde.

Wenn Sie ein APK wirklich downgraden möchten, ist es am besten, es von einem anderen Gerät herunterzuladen, dem Sie vertrauen, indem Sie eine der Methoden unter Wo werden die .apk-Dateien aktuell installierter Apps auf meinem Android-Gerät gespeichert? verwenden. Dann können Sie diese APK auf Ihrem Gerät installieren.

Nachdem ich die Vollversion von MyBackup verwendet habe, kann ich nur die APK-Datei von Facebook Messenger finden, aber kein Facebook für Android.
Verdächtige Berechtigungen und ein sicheres Repository?
AntwortenHierDatenschutz-Bestimmungen1y, 0v