11
submitted 1 week ago by [email protected] to c/[email protected]

Zacząłem niespieszną korespondencję z zarządem transportu GZM (Górnośląsko-Zagłębiowskiej Metropolii) na temat udostępnienia ich aplikacji bezpośrednio lub przez F-droida.

Traktuję to jako rozpoznanie walką przed rozwinięciem szerszej kampanii anty-Big5.

Na razie dostałem informację, że

Udostępnienie pliku wynikowego na portalu takim jak F-droid, niesie ze sobą wiele ryzyk. Plik wynikowy APK eksportowany do takiego portalu jest mniej bezpieczny, niż przekazywany do Google Play format AAB. Jest on też łatwiejszy do wykonania reverse- engineering niż AAB.

[...]

Dodatkowo aplikacje dystrybuowane za pośrednictwem takiego alternatywnego źródła nie są podpisywane oficjalnie kontem deweloperskim, co może powodować konflikt pomiędzy środowiskami dystrybucyjnymi (w przypadku posiadania aplikacji zainstalowanej ze sklepu Google Play nie zaktualizuje się przez F-droid i odwrotnie).

Pamiętam z fedi wzmianki o malware i trackerach dodawanych przez Google do softu w Playu. Czy ktoś ma linki do udokumentowanych przypadków? Planuję atak wzdłuż dwóch linii: zagrożenia prywatności, oraz zmuszania do zawarcia umowy z firmą zagraniczną.

Jeśli ktoś by chciał się przyłączyć, albo podpowiedzieć możliwych sojuszników, to będę wdzięczny.

top 5 comments
sorted by: hot top new old
[-] [email protected] 2 points 1 week ago
[-] [email protected] 5 points 1 week ago

Dzięki! Raport wygląda dość przerażająco, zwłaszcza w części uprawnień. https://reports.exodus-privacy.eu.org/en/reports/pl.assecods.innompa.m2go/latest/

Chyba będziemy mieć do porozmawiania z GZM...

[-] [email protected] 3 points 1 week ago

Obawiam się że nie przejmą się zbytnio... ale życzę powodzenia!

[-] [email protected] 5 points 1 week ago

Powolutku. To na razie rozpoznanie bojem. "NoBig5" to będzie długoterminowy projekt. Porażki są wpisane w krzywą uczenia się.

[-] [email protected] 2 points 1 week ago* (last edited 1 week ago)

2 informacje: Fdroid sam buduje aplikacje z kodu i sam podpisuje swoimi kluczami, wymagany jest otwarto źródłowy dostęp.

Można zrobić własne repozytorium lub udostępniać za pomocą apki Obtanium na githubie

this post was submitted on 04 Jun 2025
11 points (100.0% liked)

wolny internet

801 readers
17 users here now

Wolny (jak w rewolucji) internet to podstawa współczesnej organizacji ruchów społecznych. Nie możemy pozwolić, żeby kontrola nad tym co i komu mówimy spoczywała w rękach korporacji.

Ta społeczność ma na celu dyskutowanie jasnych i ciemnych stron internetowej wolności. Tak alternatyw, jak i wyciągających się za nami korporacyjnych.

Z zakresu informatyki warto zajrzeć też do społeczności;

Polecamy uwadze też przydatny spis praktycznych Szmerowych techno-porad.

founded 4 years ago
MODERATORS