1 pontos por GN⁺ 2023-10-15 | 1 comentários | Compartilhar no WhatsApp
  • Surgiram relatos de usuários de que o Play Protect do Google removeu o KDE Connect da loja F-Droid por considerá-lo um aplicativo falso da versão do Google Play
  • O alvo é o KDE Connect distribuído pelo F-Droid, e o critério de comparação é a versão do KDE Connect oferecida no Google Play
  • Mais casos do mesmo problema estão reunidos em um tópico do Reddit r/kde
  • Não foram confirmados o fundamento técnico da remoção, as versões do Android afetadas, o alcance entre dispositivos nem uma resposta oficial do Google ou da KDE
  • Para quem instalou o KDE Connect pelo F-Droid, há relatos de que o Play Protect pode remover o app, e os relatos relacionados podem ser consultados no tópico do Reddit

Relato de remoção do KDE Connect pelo Play Protect

  • Há relatos de que o Play Protect do Google identificou como falso e removeu o KDE Connect instalado pela loja F-Droid por considerá-lo uma imitação da versão disponível no Google Play
  • O alvo confirmado é a versão do F-Droid do KDE Connect
  • Há apenas a informação de que ele foi classificado como falso em comparação com a versão do KDE Connect no Google Play, sem detalhes sobre o método de detecção ou a causa exata

Onde há mais relatos

Informações ainda não confirmadas

  • O texto fornecido não inclui as seguintes informações
    • Versões do Android ou modelos de dispositivos afetados
    • Texto exibido no alerta do Play Protect
    • Nome do pacote ou informações de assinatura do KDE Connect
    • Medidas oficiais do Google ou da KDE
    • Se há reinstalação, exceção ou método de solução

1 comentários

 
GN⁺ 2023-10-15
Opiniões do Hacker News
  • Aconteceu comigo também, e no fim tive que desativar a verificação do Play Protect.
    Curiosamente, a descrição nas configurações do Android diz que o Play Protect verifica apps e apenas avisa, sem removê-los, mas na prática isso é claramente mentira.

    • Meu celular me obriga a recusar o Play Protect toda vez que instalo um app.
      Se você precisa recusar explicitamente mais de uma vez, isso é basicamente software malicioso; até uma vez já é discutível.
  • Usar o GrapheneOS em vez de iOS ou Android comum pode reduzir um pouco a sensação de estar sendo constantemente invadido pelo seu celular: https://grapheneos.org/

    • Infelizmente, por causa da atestação do dispositivo, instalar outros sistemas operacionais ficou praticamente inviabilizado.
      Em um celular antigo com LineageOS, eu não conseguia usar apps do governo nem de bancos.
    • Parece que o GrapheneOS só oferece suporte a Pixel.
      Embora um Pixel possa ser comprado por menos do que um iPhone, ainda é caro em países que continuam sendo em desenvolvimento.
      Por exemplo, o aparelho que uso agora custa cerca de 1/4 do Pixel novo mais barato que eu conseguiria comprar.
    • Também há outras alternativas.
      Dependendo do gosto, LineageOS, /e/OS ou CalyxOS podem ser mais adequados.
    • Ainda assim, por ser baseado em Android, fico pensando se não é construir sobre areia.
      Especialmente agora que surgiram projetos usáveis como Librem 5 e PinePhone, talvez fosse melhor concentrar esforços em projetos sem relação com Android.
  • O Google quer mais controle, apresentando-se como uma autoridade de confiança infalível acima do dispositivo.
    O padrão é tão alto que, quando você cai do lado errado das ferramentas automatizadas, mesmo que o problema possivelmente tenha vindo de um programa do Google, eles culpam primeiro o usuário em vez de contratar uma equipe de suporte humana para investigar.
    Depois surgem relatos de que, no fim, era um erro como uma falha de arredondamento causada pela escala, e dizem que da próxima vez será diferente, que só eles conseguem fazer direito e que, mesmo quando errarem, você deve deixar apenas com eles.

  • Relacionado a isso, odeio muito quando o Google Play age como se fosse dono do meu dispositivo.
    Quando tento instalar um APK, ele se intromete com “Oi, sou o Google Play. Estou aqui. Que tal ativar o Play Protect?”

    • Olhando o AOSP, a lógica que possibilita recursos como o Play Protect está em [1].
      Ele procura um app de sistema capaz de tratar o intent ACTION_PACKAGE_NEEDS_VERIFICATION e, neste caso, esse app é a Play Store.
      No AndroidManifest.xml da Play Store, o componente PackageVerificationReceiver recebe esse intent.
      Com acesso root, parece possível desativar apenas esse componente sem quebrar outras funcionalidades:

      pm disable com.android.vending/com.google.android.finsky.verifier.impl.PackageVerificationReceiver

      Para reativar:

      pm default-state com.android.vending/com.google.android.finsky.verifier.impl.PackageVerificationReceiver

      Se você não tiver root e não precisar da Play Store, desativá-la completamente nas configurações normais do Android também deve funcionar.
      [1] https://android.googlesource.com/platform/frameworks/base/+/...

    • Essas mensagens são realmente irritantes.
      O Play Protect fica incomodando periodicamente, a cada poucas semanas, para ser reativado.
      Gostaria que houvesse uma forma de desativar essas notificações incômodas.
      Ainda bem que o mantenho desligado. O KDE Connect é excelente, e eu o uso sempre que transfiro arquivos ou envio mensagens de texto pelo computador.

    • Concordo, mas milhões de usuários aceitam que Tim Cook decida o que podem usar no próprio celular.
      A situação é realmente desastrosa.

  • Parece que o KDE Connect não tem builds reprodutíveis configurados para o F-Droid.
    Fico me perguntando se builds reprodutíveis teriam evitado esse tipo de problema.

  • Deveríamos poder instalar o sistema operacional que quisermos também nos celulares.

    • Esse é justamente um dos benefícios do root.
      Se você quer dizer que isso deveria ser possível como um direito, sem root, do ponto de vista das empresas e da garantia é difícil concordar, mas é um ponto que vale ouvir.
  • Hoje descobri que o KDE Connect tem um app para macOS.
    Infelizmente, não parece estar sendo desenvolvido ativamente.
    https://kdeconnect.kde.org/download.html

    • No Mac, uso há anos o Soduto, um cliente KDE Connect de terceiros, e ele atende muito bem ao meu uso.
      https://soduto.com/
  • Dois dias atrás, a Play Store também tentou atualizar automaticamente os apps instalados.
    O problema é que a atualização automática estava desativada por padrão.
    Cancelei as atualizações e desliguei o Wi-Fi, mas assim que liguei de novo a atualização automática começou outra vez.

  • Há muito mais relatos parecidos aqui: https://old.reddit.com/r/kde/comments/175upzi/has_play_prote...