Play Protect xóa phiên bản KDE Connect từ F-Droid
(discuss.kde.org)- Có báo cáo từ người dùng cho biết Play Protect của Google đã xác định KDE Connect từ F-Droid Store là ứng dụng giả mạo của phiên bản trên Google Play và đã gỡ bỏ nó
- Đối tượng bị ảnh hưởng là bản phân phối F-Droid của KDE Connect, và tiêu chí so sánh là phiên bản KDE Connect được cung cấp trên Google Play
- Có thêm nhiều trường hợp tương tự được tập hợp trong chủ đề Reddit r/kde
- Chưa xác nhận được cơ sở kỹ thuật của việc đánh giá để xóa, các phiên bản Android bị ảnh hưởng, phạm vi thiết bị, hay phản hồi chính thức từ Google hoặc KDE
- Người dùng đã cài KDE Connect qua F-Droid nên lưu ý rằng đã có trường hợp Play Protect gỡ ứng dụng, và có thể xem các báo cáo liên quan trong chủ đề Reddit
Báo cáo về việc Play Protect gỡ KDE Connect
- Có báo cáo cho biết Play Protect của Google đã coi KDE Connect được cài từ F-Droid Store là bản giả mạo của phiên bản có trên Google Play và đã gỡ bỏ
- Đối tượng được xác nhận là phiên bản F-Droid của KDE Connect
- Chỉ có thông tin rằng ứng dụng bị đánh giá là giả khi so với phiên bản KDE Connect trên Google Play; chưa có mô tả về cách đánh giá hay nguyên nhân chi tiết
Nơi tập hợp thêm các báo cáo
- Phản hồi tiếp theo trên KDE Discuss cho biết có nhiều báo cáo hơn về cùng hiện tượng này trên Reddit
- Chủ đề liên quan: Has Play Protect removed KDE Connect from your phone? Let us know! : kde
Những thông tin vẫn chưa được xác nhận
- Nội dung được cung cấp không có các thông tin sau
- Phiên bản Android hoặc mẫu thiết bị bị ảnh hưởng
- Nội dung thông báo của Play Protect
- Tên gói hoặc thông tin chữ ký của KDE Connect
- Biện pháp chính thức từ Google hoặc KDE
- Có hay không cách cài lại, thêm ngoại lệ, hoặc phương án khắc phục
1 bình luận
Ý kiến trên Hacker News
Trường hợp của tôi cũng vậy, cuối cùng phải tắt quét Play Protect
Điều thú vị là phần mô tả trong cài đặt Android nói Play Protect sẽ quét ứng dụng và chỉ cảnh báo chứ không xóa, nhưng thực tế thì rõ ràng là nói dối
Nếu phải từ chối rõ ràng nhiều hơn một lần thì về bản chất đó là phần mềm độc hại; ngay cả một lần cũng còn gây tranh cãi
Dùng GrapheneOS thay vì iOS hay Android thông thường có thể giúp bạn bớt cảm giác bị chính điện thoại của mình xâm phạm liên tục: https://grapheneos.org/
Trên chiếc điện thoại từng dùng LineageOS trước đây, tôi không thể dùng ứng dụng chính phủ hay ứng dụng ngân hàng
Pixel tuy có thể mua rẻ hơn iPhone, nhưng ở những nước vẫn còn là nước đang phát triển thì vẫn khá đắt
Ví dụ thiết bị tôi đang dùng hiện có giá khoảng 1/4 chiếc Pixel mới rẻ nhất mà tôi có thể mua
Tùy sở thích, LineageOS, /e/OS, CalyxOS có thể phù hợp hơn
Nhất là gần đây đã có những dự án dùng được như Librem 5 hay PinePhone, có lẽ nên dồn sức cho các dự án không liên quan đến Android thì hơn
Google muốn có thêm quyền kiểm soát trong khi tự tô vẽ mình như một cơ quan tin cậy không bao giờ sai đứng trên thiết bị
Tiêu chuẩn cao đến mức khi bạn đứng ở phía đối diện với công cụ tự động, họ sẽ đổ lỗi cho người dùng trước thay vì thuê đội hỗ trợ con người để điều tra, dù vấn đề có thể bắt nguồn từ chương trình của Google
Rồi về sau lại xuất hiện các báo cáo rằng đó là lỗi kiểu sai số làm tròn do quy mô quá lớn, và lần sau họ nói mọi chuyện sẽ khác, rằng chỉ họ mới làm đúng được nên dù có mắc lỗi cũng hãy chỉ giao cho họ
Liên quan đến chuyện này, tôi thật sự ghét việc Google Play hành xử như thể nó sở hữu thiết bị của tôi
Khi tôi định cài APK, nó chen vào kiểu “Chào, tôi là Google Play đây. Tôi ở đây. Bật Play Protect nhé?”
Nhìn vào AOSP thì logic cho phép các tính năng như Play Protect nằm ở [1]
Nó tìm ứng dụng hệ thống có thể xử lý intent ACTION_PACKAGE_NEEDS_VERIFICATION, và trong trường hợp này đó là ứng dụng Play Store
Nhìn vào AndroidManifest.xml của Play Store thì component PackageVerificationReceiver nhận intent đó
Nếu có quyền root, có vẻ có thể chỉ vô hiệu hóa component đó mà không làm hỏng các chức năng khác:
pm disable com.android.vending/com.google.android.finsky.verifier.impl.PackageVerificationReceiverĐể bật lại:
pm default-state com.android.vending/com.google.android.finsky.verifier.impl.PackageVerificationReceiverNếu không có quyền root, trong trường hợp không cần Play Store thì vô hiệu hóa hoàn toàn nó trong cài đặt Android thông thường cũng sẽ có tác dụng
[1] https://android.googlesource.com/platform/frameworks/base/+/...
Những thông báo đó thật sự phiền phức
Cứ vài tuần một lần Play Protect lại định kỳ làm phiền để bảo tôi bật lại
Ước gì có cách tắt những thông báo khó chịu đó
Dù vậy cũng may là tôi đã tắt nó. KDE Connect rất tuyệt, và tôi luôn dùng nó khi truyền tệp từ máy tính hoặc gửi tin nhắn SMS
Tôi đồng ý, nhưng hàng triệu người dùng đang chấp nhận để Tim Cook quyết định họ có thể dùng gì trên điện thoại của mình
Tình hình thật sự tệ hại
Có vẻ KDE Connect chưa thiết lập bản build tái lập được cho F-Droid
Tôi tự hỏi liệu nếu có bản build tái lập được thì có tránh được vấn đề này không
Trên điện thoại cũng phải được phép cài hệ điều hành mình muốn
Nếu ý là điều đó phải có như một quyền mà không cần root, thì xét từ góc độ doanh nghiệp và bảo hành tôi khó đồng ý, nhưng cũng đáng để lắng nghe
Hôm nay tôi mới biết KDE Connect có ứng dụng macOS
Tiếc là có vẻ nó không được phát triển tích cực
https://kdeconnect.kde.org/download.html
https://soduto.com/
Hai ngày trước Play Store cũng đã cố tự động cập nhật các ứng dụng đã cài
Vấn đề là mặc định tôi đã tắt tự động cập nhật
Tôi đã hủy cập nhật và tắt Wi-Fi, nhưng ngay khi bật lại thì tự động cập nhật lại bắt đầu
Các trường hợp tương tự còn có nhiều hơn ở đây: https://old.reddit.com/r/kde/comments/175upzi/has_play_prote...