Play Protect elimina la versión de KDE Connect de F-Droid
(discuss.kde.org)- Hay reportes de usuarios de que Play Protect de Google eliminó KDE Connect de la tienda F-Droid al considerarlo una app falsa de la versión de Google Play
- El caso afecta a la distribución de KDE Connect en F-Droid, y la comparación se hace contra la versión de KDE Connect disponible en Google Play
- Se han reunido más casos del mismo fenómeno en el hilo de Reddit r/kde
- No se han confirmado la base técnica de la decisión de eliminación, las versiones de Android afectadas, el alcance en dispositivos ni una respuesta oficial de Google o KDE
- Para quienes instalaron KDE Connect desde F-Droid, se reporta que Play Protect puede eliminar la app, y los reportes relacionados pueden revisarse en el hilo de Reddit
Reportes sobre la eliminación de KDE Connect por Play Protect
- Hay reportes de que Play Protect de Google identificó KDE Connect instalado desde la tienda F-Droid como una falsificación de la versión que está en Google Play y lo eliminó
- El objetivo confirmado es la versión de KDE Connect de F-Droid
- Solo se indica que fue marcado como falso al compararlo con la versión de KDE Connect de Google Play, sin detalles sobre el método de detección ni la causa específica
Dónde se han reunido más reportes
- Una respuesta de seguimiento en KDE Discuss indica que hay más reportes del mismo fenómeno en Reddit
- Hilo relacionado: Has Play Protect removed KDE Connect from your phone? Let us know! : kde
Información que todavía no está confirmada
- El texto proporcionado no incluye la siguiente información
- Versiones de Android o modelos de dispositivos afectados
- El texto de la alerta de Play Protect
- El nombre del paquete o la información de firma de KDE Connect
- Medidas oficiales de Google o KDE
- Si hay reinstalación, excepciones o métodos de solución
1 comentarios
Opiniones en Hacker News
A mí también me pasó, y al final tuve que desactivar el análisis de Play Protect.
Curiosamente, la descripción en la configuración de Android dice que Play Protect revisa las apps y solo advierte, no las elimina, pero en la práctica eso es claramente mentira.
Si tienes que rechazarlo explícitamente más de una vez, eso ya es prácticamente software malicioso; incluso una sola vez es debatible.
Usar GrapheneOS en vez de iOS o Android normal puede reducir un poco la sensación de que tu teléfono te invade constantemente: https://grapheneos.org/
En el teléfono en el que antes usaba LineageOS, no podía usar apps del gobierno ni apps bancarias.
Aunque un Pixel se puede conseguir más barato que un iPhone, sigue siendo caro en países que aún son en desarrollo.
Por ejemplo, el dispositivo que uso ahora cuesta aproximadamente 1/4 del Pixel nuevo más barato que puedo comprar.
Según tus preferencias, LineageOS, /e/OS o CalyxOS podrían encajarte mejor.
Especialmente ahora que han surgido proyectos viables como Librem 5 o PinePhone, quizá sería mejor dedicar esfuerzos a proyectos que no dependan de Android.
Google quiere más control mientras se presenta como una autoridad de confianza infalible sobre el dispositivo.
Sus estándares son tan altos que, si terminas del otro lado de una herramienta automatizada, primero culpan al usuario en vez de contratar un equipo de soporte humano para investigar, aunque el problema quizá venga de un programa de Google.
Luego aparecen informes diciendo que fue un error, algo así como un problema de redondeo causado por la escala, y prometen que la próxima vez será distinto, insistiendo en que solo ellos pueden hacerlo bien y que, aunque se equivoquen, hay que dejárselo solo a ellos.
Relacionado con esto, de verdad detesto que Google Play actúe como si fuera dueño de mi dispositivo.
Cuando intento instalar un APK, se mete con un “Hola, soy Google Play. Estoy aquí. ¿Qué tal si activas Play Protect?”.
Si miras AOSP, la lógica que habilita funciones como Play Protect está en [1].
Busca una app del sistema que pueda manejar el intent ACTION_PACKAGE_NEEDS_VERIFICATION, y en este caso esa app es Play Store.
Si miras el AndroidManifest.xml de Play Store, el componente PackageVerificationReceiver recibe ese intent.
Con acceso root, parece que se podría desactivar solo ese componente sin romper otras funciones:
pm disable com.android.vending/com.google.android.finsky.verifier.impl.PackageVerificationReceiverPara volver a activarlo:
pm default-state com.android.vending/com.google.android.finsky.verifier.impl.PackageVerificationReceiverSi no tienes acceso root y no necesitas Play Store, desactivarla por completo desde la configuración normal de Android también debería servir.
[1] https://android.googlesource.com/platform/frameworks/base/+/...
Esos mensajes son realmente molestos.
Play Protect te fastidia periódicamente, cada pocas semanas, para que lo vuelvas a activar.
Ojalá hubiera una forma de desactivar esas notificaciones molestas.
Aun así, me alegra tenerlo desactivado. KDE Connect es excelente, y lo uso siempre para transferir archivos desde la computadora o enviar mensajes de texto.
Estoy de acuerdo, pero millones de usuarios aceptan que Tim Cook decida qué pueden usar en su propio teléfono.
Es una situación realmente desastrosa.
Parece que KDE Connect no tiene configuradas compilaciones reproducibles para F-Droid.
Me pregunto si tener compilaciones reproducibles habría evitado este problema.
Deberíamos poder instalar el sistema operativo que queramos en nuestros teléfonos.
Si te refieres a que debería ser posible como un derecho, sin rootear, desde la perspectiva de las empresas y las garantías me cuesta estar de acuerdo, pero al menos vale la pena escucharlo.
Hoy me enteré de que KDE Connect tiene una app para macOS.
Lamentablemente, no parece estar en desarrollo activo.
https://kdeconnect.kde.org/download.html
https://soduto.com/
Hace dos días, Play Store también intentó actualizar automáticamente las apps instaladas.
El problema es que yo tenía desactivadas las actualizaciones automáticas por defecto.
Cancelé las actualizaciones y apagué el Wi-Fi, pero en cuanto lo volví a encender, las actualizaciones automáticas empezaron de nuevo.
Hay muchos más casos parecidos aquí: https://old.reddit.com/r/kde/comments/175upzi/has_play_prote...