@yo No digo que no sea un problema. Digo que la gente debería acostumbrarse a instalar apps desde repos de confianza como F-Droid. No sé si poner una sombra de desconfianza sobre estos (equiparando cualquier software de terceros a un repo comunitario y conocido) ayuda mucho a la seguridad.
@marcelcosta el problema es que si Google "bendijese"la app de F-Droid, el incentivo para colar malware en F-Droid pasa de 0 a 100 en un segundo. Para *todo* actor maligno sobre la Tierra, de repente F-Droid es su mejor baza. Obviamente sólo puedo especular, pero no veo que acabe demasiado bien con el nivel de recursos que debe tener F-Droid ahora mismo.
El apaño que proponen no es del todo malo...
@marcelcosta ... la solución buena es destruir la dependencia en móviles para la vida moderna controlada por grandes empresas guiadas por la hoja de resultados. Pero si la instalación de aplicaciones en móviles ya es un tema amplio, esto último ya es inabarcable en toots :D
Edited 1d ago
@yo Ya, yo no decía que Google tenga que bendecir F-Droid. Eso sería tener un punto de control igual.
Yo digo que la gente se informe mínimamente de dónde se está descargando las cosas. Porque claro, las aplicaciones de GPlay, al aparecer como automáticamente verificadas, dan una falsa sensación de seguridad cuando también por ahí puede entrar malware.
En definitiva, lo que me molesta es que el mensaje es la dicotomía de "GPlay seguro vs Cualquier otra cosa peligrosa" en vez de "Repositorios que me he informado mínimamente que son confiables vs un instalador que viene de una fuente totalmente desconocida".
Edited 12h ago
@marcelcosta perdón que no me cabía la respuesta en un toot y he tenido que soltar una bola de casi mil palabras: