Para rastrear el malware patrocinado por el Estado y combatir el stalkerware de las parejas abusivas, necesitas herramientas. Herramientas seguras, fiables y rápidas. Por eso el Laboratorio de Amenazas de la FEP se enorgullece de anunciar nuestra propia herramienta para descargar archivos APK de Android, apkeep. Escrita en Rust asíncrono, esta herramienta prioriza la simplicidad de uso, la seguridad de la memoria, la fiabilidad y la velocidad.
#4 Si, pero me refiero a que hacerlo como CLI tiene sentido (independiemente de todo lo demás) si buscas realizar un elemento lo más independiente y reutilizable posible por otros proyectos, sin necesidad de añadir dependencias a la hora de compilarlos, por ejemplo.
Aquí el elemento de seguridad no es que EFF de garantías de nada de lo que descargues (puedes usarlo para descargar APKs tanto de fuentes oficiales como de tiendas de terceros, incluso de tiendas dudosas, las apps de cada una de esas tiendas pueden ser seguras o no), la seguridad que aporta es que es una herramienta que no añade mierdas a lo que ya haya ahí. Si una aplicación de terceros usa apkeep tampoco te garantiza que a posteriori esa aplicación no manipule los apk, sólo garantiza que descargan tal cual estaban en su repositorio/tienda (salvo que puedas calcular y comprobar firmas y códigos de redundancia y veas que efectivamente son tal cual fueron añadidos originariamente).
Comentarios
This enables users to download an Android APK or number of APKs directly from the command-line
Pues ya podía EFF sacar una app un poco mas amigable y no un cli
#1 Un simple repo para F-Droid hubiera valido perfectamente.
#1 Si sacas un cli, cualquiera puede hacer un front-end gráfico o integrarlo en otra plataforma. A la larga ganamos todos.
#3 Sí, pero el que sea de EFF da cierta garantía. Si ya emprezamos a meter a terceros...
#4 Si, pero me refiero a que hacerlo como CLI tiene sentido (independiemente de todo lo demás) si buscas realizar un elemento lo más independiente y reutilizable posible por otros proyectos, sin necesidad de añadir dependencias a la hora de compilarlos, por ejemplo.
Aquí el elemento de seguridad no es que EFF de garantías de nada de lo que descargues (puedes usarlo para descargar APKs tanto de fuentes oficiales como de tiendas de terceros, incluso de tiendas dudosas, las apps de cada una de esas tiendas pueden ser seguras o no), la seguridad que aporta es que es una herramienta que no añade mierdas a lo que ya haya ahí. Si una aplicación de terceros usa apkeep tampoco te garantiza que a posteriori esa aplicación no manipule los apk, sólo garantiza que descargan tal cual estaban en su repositorio/tienda (salvo que puedas calcular y comprobar firmas y códigos de redundancia y veas que efectivamente son tal cual fueron añadidos originariamente).