@yo No sé, no me convence. Creo que sería mejor enseñar bien qué son los repositorios de aplicaciones y que la confianza dependa de la que tienes con ese repositorio.
Hay aplicaciones maliciosas en stores oficiales (seguramente más que en F-Droid) y con la propuesta actual da falsa sensación de seguridad.
@marcelcosta si lo de las llamadas fraudulentas que te dicen "sigue estos pasos para protegerte" sucede con frecuencia (y me parece bastante verosímil que al final pique la gente), no se me ocurren muchas más defensas razonables para eso específicamente.
Que lo suyo sería que se pudiesen eliminar las llamadas y SMS fraudulentos, pero yo ya he perdido la esperanza :(
@yo No digo que no sea un problema. Digo que la gente debería acostumbrarse a instalar apps desde repos de confianza como F-Droid. No sé si poner una sombra de desconfianza sobre estos (equiparando cualquier software de terceros a un repo comunitario y conocido) ayuda mucho a la seguridad.
@marcelcosta el problema es que si Google "bendijese"la app de F-Droid, el incentivo para colar malware en F-Droid pasa de 0 a 100 en un segundo. Para *todo* actor maligno sobre la Tierra, de repente F-Droid es su mejor baza. Obviamente sólo puedo especular, pero no veo que acabe demasiado bien con el nivel de recursos que debe tener F-Droid ahora mismo.
El apaño que proponen no es del todo malo...
@marcelcosta ... la solución buena es destruir la dependencia en móviles para la vida moderna controlada por grandes empresas guiadas por la hoja de resultados. Pero si la instalación de aplicaciones en móviles ya es un tema amplio, esto último ya es inabarcable en toots :D
@yo Ya, yo no decía que Google tenga que bendecir F-Droid. Eso sería tener un punto de control igual.
Yo digo que la gente se informe mínimamente de dónde se está descargando las cosas. Porque claro, las aplicaciones de GPlay, al aparecer como automáticamente verificadas, dan una falsa sensación de seguridad cuando también por ahí puede entrar malware.
En definitiva, lo que me molesta es que el mensaje es la dicotomía de "GPlay seguro vs Cualquier otra cosa peligrosa" en vez de "Repositorios que me he informado mínimamente que son confiables vs un instalador que viene de una fuente totalmente desconocida".
@marcelcosta perdón que no me cabía la respuesta en un toot y he tenido que soltar una bola de casi mil palabras:
