1 điểm bởi GN⁺ 2023-10-15 | 1 bình luận | Chia sẻ qua WhatsApp
  • Có báo cáo từ người dùng cho biết Play Protect của Google đã xác định KDE Connect từ F-Droid Store là ứng dụng giả mạo của phiên bản trên Google Play và đã gỡ bỏ nó
  • Đối tượng bị ảnh hưởng là bản phân phối F-Droid của KDE Connect, và tiêu chí so sánh là phiên bản KDE Connect được cung cấp trên Google Play
  • Có thêm nhiều trường hợp tương tự được tập hợp trong chủ đề Reddit r/kde
  • Chưa xác nhận được cơ sở kỹ thuật của việc đánh giá để xóa, các phiên bản Android bị ảnh hưởng, phạm vi thiết bị, hay phản hồi chính thức từ Google hoặc KDE
  • Người dùng đã cài KDE Connect qua F-Droid nên lưu ý rằng đã có trường hợp Play Protect gỡ ứng dụng, và có thể xem các báo cáo liên quan trong chủ đề Reddit

Báo cáo về việc Play Protect gỡ KDE Connect

  • Có báo cáo cho biết Play Protect của Google đã coi KDE Connect được cài từ F-Droid Store là bản giả mạo của phiên bản có trên Google Play và đã gỡ bỏ
  • Đối tượng được xác nhận là phiên bản F-Droid của KDE Connect
  • Chỉ có thông tin rằng ứng dụng bị đánh giá là giả khi so với phiên bản KDE Connect trên Google Play; chưa có mô tả về cách đánh giá hay nguyên nhân chi tiết

Nơi tập hợp thêm các báo cáo

Những thông tin vẫn chưa được xác nhận

  • Nội dung được cung cấp không có các thông tin sau
    • Phiên bản Android hoặc mẫu thiết bị bị ảnh hưởng
    • Nội dung thông báo của Play Protect
    • Tên gói hoặc thông tin chữ ký của KDE Connect
    • Biện pháp chính thức từ Google hoặc KDE
    • Có hay không cách cài lại, thêm ngoại lệ, hoặc phương án khắc phục

1 bình luận

 
GN⁺ 2023-10-15
Ý kiến trên Hacker News
  • Trường hợp của tôi cũng vậy, cuối cùng phải tắt quét Play Protect
    Điều thú vị là phần mô tả trong cài đặt Android nói Play Protect sẽ quét ứng dụng và chỉ cảnh báo chứ không xóa, nhưng thực tế thì rõ ràng là nói dối

    • Điện thoại của tôi cứ mỗi lần cài ứng dụng lại bắt tôi từ chối Play Protect
      Nếu phải từ chối rõ ràng nhiều hơn một lần thì về bản chất đó là phần mềm độc hại; ngay cả một lần cũng còn gây tranh cãi
  • Dùng GrapheneOS thay vì iOS hay Android thông thường có thể giúp bạn bớt cảm giác bị chính điện thoại của mình xâm phạm liên tục: https://grapheneos.org/

    • Đáng tiếc là do chứng thực thiết bị, việc cài hệ điều hành khác gần như đã bị phá hỏng
      Trên chiếc điện thoại từng dùng LineageOS trước đây, tôi không thể dùng ứng dụng chính phủ hay ứng dụng ngân hàng
    • GrapheneOS có vẻ chỉ hỗ trợ Pixel
      Pixel tuy có thể mua rẻ hơn iPhone, nhưng ở những nước vẫn còn là nước đang phát triển thì vẫn khá đắt
      Ví dụ thiết bị tôi đang dùng hiện có giá khoảng 1/4 chiếc Pixel mới rẻ nhất mà tôi có thể mua
    • Cũng có các lựa chọn thay thế khác
      Tùy sở thích, LineageOS, /e/OS, CalyxOS có thể phù hợp hơn
    • Dù sao nó vẫn dựa trên Android, nên tôi có cảm giác như đang xây trên cát
      Nhất là gần đây đã có những dự án dùng được như Librem 5 hay PinePhone, có lẽ nên dồn sức cho các dự án không liên quan đến Android thì hơn
  • Google muốn có thêm quyền kiểm soát trong khi tự tô vẽ mình như một cơ quan tin cậy không bao giờ sai đứng trên thiết bị
    Tiêu chuẩn cao đến mức khi bạn đứng ở phía đối diện với công cụ tự động, họ sẽ đổ lỗi cho người dùng trước thay vì thuê đội hỗ trợ con người để điều tra, dù vấn đề có thể bắt nguồn từ chương trình của Google
    Rồi về sau lại xuất hiện các báo cáo rằng đó là lỗi kiểu sai số làm tròn do quy mô quá lớn, và lần sau họ nói mọi chuyện sẽ khác, rằng chỉ họ mới làm đúng được nên dù có mắc lỗi cũng hãy chỉ giao cho họ

  • Liên quan đến chuyện này, tôi thật sự ghét việc Google Play hành xử như thể nó sở hữu thiết bị của tôi
    Khi tôi định cài APK, nó chen vào kiểu “Chào, tôi là Google Play đây. Tôi ở đây. Bật Play Protect nhé?”

    • Nhìn vào AOSP thì logic cho phép các tính năng như Play Protect nằm ở [1]
      Nó tìm ứng dụng hệ thống có thể xử lý intent ACTION_PACKAGE_NEEDS_VERIFICATION, và trong trường hợp này đó là ứng dụng Play Store
      Nhìn vào AndroidManifest.xml của Play Store thì component PackageVerificationReceiver nhận intent đó
      Nếu có quyền root, có vẻ có thể chỉ vô hiệu hóa component đó mà không làm hỏng các chức năng khác:

      pm disable com.android.vending/com.google.android.finsky.verifier.impl.PackageVerificationReceiver

      Để bật lại:

      pm default-state com.android.vending/com.google.android.finsky.verifier.impl.PackageVerificationReceiver

      Nếu không có quyền root, trong trường hợp không cần Play Store thì vô hiệu hóa hoàn toàn nó trong cài đặt Android thông thường cũng sẽ có tác dụng
      [1] https://android.googlesource.com/platform/frameworks/base/+/...

    • Những thông báo đó thật sự phiền phức
      Cứ vài tuần một lần Play Protect lại định kỳ làm phiền để bảo tôi bật lại
      Ước gì có cách tắt những thông báo khó chịu đó
      Dù vậy cũng may là tôi đã tắt nó. KDE Connect rất tuyệt, và tôi luôn dùng nó khi truyền tệp từ máy tính hoặc gửi tin nhắn SMS

    • Tôi đồng ý, nhưng hàng triệu người dùng đang chấp nhận để Tim Cook quyết định họ có thể dùng gì trên điện thoại của mình
      Tình hình thật sự tệ hại

  • Có vẻ KDE Connect chưa thiết lập bản build tái lập được cho F-Droid
    Tôi tự hỏi liệu nếu có bản build tái lập được thì có tránh được vấn đề này không

  • Trên điện thoại cũng phải được phép cài hệ điều hành mình muốn

    • Đó chính là một trong những lợi ích của việc root
      Nếu ý là điều đó phải có như một quyền mà không cần root, thì xét từ góc độ doanh nghiệp và bảo hành tôi khó đồng ý, nhưng cũng đáng để lắng nghe
  • Hôm nay tôi mới biết KDE Connect có ứng dụng macOS
    Tiếc là có vẻ nó không được phát triển tích cực
    https://kdeconnect.kde.org/download.html

    • Trên Mac, tôi đã dùng Soduto, một client KDE Connect bên thứ ba, suốt vài năm nay; với nhu cầu của tôi thì nó khá ổn
      https://soduto.com/
  • Hai ngày trước Play Store cũng đã cố tự động cập nhật các ứng dụng đã cài
    Vấn đề là mặc định tôi đã tắt tự động cập nhật
    Tôi đã hủy cập nhật và tắt Wi-Fi, nhưng ngay khi bật lại thì tự động cập nhật lại bắt đầu

  • Các trường hợp tương tự còn có nhiều hơn ở đây: https://old.reddit.com/r/kde/comments/175upzi/has_play_prote...