1 ポイント 投稿者 GN⁺ 2023-10-15 | 1件のコメント | WhatsAppで共有
  • Google Play Protect が、F-Droid Store の KDE Connect を Google Play 版の偽アプリと判断して削除したというユーザー報告が投稿された
  • 対象は F-Droid 配布版 KDE Connect で、比較対象は Google Play で提供されている KDE Connect のバージョン
  • 同じ現象に関する追加事例は、Reddit の r/kde スレッドにより多く集まっている
  • 削除判断の技術的根拠、影響を受けた Android のバージョン、端末の範囲、Google や KDE の公式対応は確認されていない
  • F-Droid から KDE Connect をインストールしたユーザーでは、Play Protect がアプリを削除する事例として報告されており、関連報告は Reddit スレッドで確認できる

Play ProtectによるKDE Connect削除の報告

  • Google Play Protect が、F-Droid Store からインストールした KDE Connect を Google Play にある版の偽物と判断して削除したという報告がある
  • 確認されている対象は F-Droid 版 KDE Connect
  • Google Play の KDE Connect 版と比較して偽物と判定されたという内容のみがあり、判定方法や詳細な原因は示されていない

追加報告が集まっている場所

まだ確認されていない情報

  • 提供された本文には次の情報がない
    • 影響を受けた Android のバージョンや端末モデル
    • Play Protect の通知文言
    • KDE Connect のパッケージ名や署名情報
    • Google または KDE の公式対応
    • 再インストール、例外設定、解決方法の有無

1件のコメント

 
GN⁺ 2023-10-15
Hacker Newsのコメント
  • 自分の場合もそうで、結局 Play Protect のスキャンをオフにしなければならなかった
    興味深いことに、Android の設定説明では Play Protect はアプリをスキャンして警告するだけで、削除はしないと書かれているが、実際には明らかな嘘だ

    • 自分のスマートフォンは、アプリをインストールするたびに毎回 Play Protect を拒否するよう強いてくる
      明示的に拒否しなければならないのが一度を超えるなら、それは事実上マルウェアだし、一度でも議論の余地はある
  • iOS や通常の Android の代わりに GrapheneOS を使えば、スマートフォンに絶えず侵害されているような感覚を少し減らせる: https://grapheneos.org/

    • 残念ながら デバイス認証のせいで、別のオペレーティングシステムのインストールはほとんど台無しになっている
      以前 LineageOS を入れていたスマートフォンでは、政府系アプリや銀行アプリを使えなかった
    • GrapheneOS は Pixel だけをサポートしているようだ
      Pixel は iPhone と比べれば安く買えるとはいえ、まだ発展途上国である国々では依然として高価な部類だ
      たとえば今使っている端末は、自分が買える最も安い新品 Pixel の価格の約 1/4 だ
    • ほかの代替案もある
      好みによっては LineageOS/e/OSCalyxOS のほうが合うかもしれない
    • それでも Android ベースなので、砂の上に建てるようなものではないかと思う
      特に最近は Librem 5 や PinePhone のような実用的なプロジェクトも出てきているだけに、Android と無関係なプロジェクトに力を注ぐほうがよいのではないかと思う
  • Google は、自分たちをデバイス上の誤りなき信頼機関のように見せかけながら、より多くのコントロールを欲しがっている
    基準があまりに高く、自動化ツールの反対側に立たされると、問題が Google のプログラムに起因している可能性があっても、人間のサポートチームを雇って調査するより先にユーザーのせいにする
    その後になって、規模が大きいことで生じた丸め誤差のようなミスだったという報告が相次ぎ、次回は違うと言い、自分たちだけが適切にできるのだから、ミスをしても自分たちだけに任せろと言う

  • これに関連して、Google Play がまるで自分のデバイスを所有しているかのように振る舞うのが本当に嫌だ
    APK をインストールしようとすると、「やあ、Google Play だよ。ここにいるよ。Play Protect をオンにしてみない?」と割り込んでくる

    • AOSP を見ると、Play Protect のような機能を可能にするロジックが [1] にある
      ACTION_PACKAGE_NEEDS_VERIFICATION インテントを処理できるシステムアプリを探し、この場合は Play Store アプリが該当する
      Play Store の AndroidManifest.xml を見ると、PackageVerificationReceiver コンポーネントがそのインテントを受信している
      root 権限があれば、ほかの機能を壊さずにそのコンポーネントだけを無効化できそうだ:

      pm disable com.android.vending/com.google.android.finsky.verifier.impl.PackageVerificationReceiver

      再び有効にするには:

      pm default-state com.android.vending/com.google.android.finsky.verifier.impl.PackageVerificationReceiver

      root 権限がなければ、Play Store が不要な場合は通常の Android 設定で完全に無効化しても効果があるはずだ
      [1] https://android.googlesource.com/platform/frameworks/base/+/...

    • あのメッセージは本当にうっとうしい
      Play Protect は数週間に一度くらいの頻度で、再びオンにしろと定期的にしつこく迫ってくる
      あの迷惑な通知をオフにする方法があればいいのに
      それでもオフにしておいてよかった。KDE Connect は素晴らしく、コンピューターからファイルを転送したり SMS を送ったりするときにいつも使っている

    • 同意するが、何百万人ものユーザーが Tim Cook に自分のスマートフォンで何を使えるか決められることを受け入れている
      本当にひどい状況だ

  • KDE Connect には F-Droid 向けの再現可能ビルドが設定されていないようだ
    再現可能ビルドがあれば、こうした問題を避けられたのか気になる

  • スマートフォンにも好きなオペレーティングシステムをインストールできるべきだ

    • それこそが root 化の利点のひとつだ
      root 化なしで権利として可能であるべきだという意味なら、企業や保証の観点からは同意しにくいが、話としては聞く価値がある
  • 今日、KDE Connect に macOS アプリがあることを知った
    残念ながら活発に開発されているようには見えない
    https://kdeconnect.kde.org/download.html

    • Mac ではここ数年、サードパーティ製 KDE Connect クライアントの Soduto を使っているが、自分の用途にはかなり合っている
      https://soduto.com/
  • 2日前にも Play Store がインストール済みアプリを自動更新しようとした
    問題は、デフォルトで自動更新をオフにしていたことだ
    更新をキャンセルして Wi-Fi をオフにしたが、再びオンにした途端、また自動更新が始まった

  • 似たような事例はここにもずっと多くある: https://old.reddit.com/r/kde/comments/175upzi/has_play_prote...