Play ProtectがF-Droid版KDE Connectを削除
(discuss.kde.org)- Google Play Protect が、F-Droid Store の KDE Connect を Google Play 版の偽アプリと判断して削除したというユーザー報告が投稿された
- 対象は F-Droid 配布版 KDE Connect で、比較対象は Google Play で提供されている KDE Connect のバージョン
- 同じ現象に関する追加事例は、Reddit の r/kde スレッドにより多く集まっている
- 削除判断の技術的根拠、影響を受けた Android のバージョン、端末の範囲、Google や KDE の公式対応は確認されていない
- F-Droid から KDE Connect をインストールしたユーザーでは、Play Protect がアプリを削除する事例として報告されており、関連報告は Reddit スレッドで確認できる
Play ProtectによるKDE Connect削除の報告
- Google Play Protect が、F-Droid Store からインストールした KDE Connect を Google Play にある版の偽物と判断して削除したという報告がある
- 確認されている対象は F-Droid 版 KDE Connect
- Google Play の KDE Connect 版と比較して偽物と判定されたという内容のみがあり、判定方法や詳細な原因は示されていない
追加報告が集まっている場所
- KDE Discuss の追記返信では、同じ現象に関するより多くの報告が Reddit にあると案内している
- 関連スレッド: Has Play Protect removed KDE Connect from your phone? Let us know! : kde
まだ確認されていない情報
- 提供された本文には次の情報がない
- 影響を受けた Android のバージョンや端末モデル
- Play Protect の通知文言
- KDE Connect のパッケージ名や署名情報
- Google または KDE の公式対応
- 再インストール、例外設定、解決方法の有無
1件のコメント
Hacker Newsのコメント
自分の場合もそうで、結局 Play Protect のスキャンをオフにしなければならなかった
興味深いことに、Android の設定説明では Play Protect はアプリをスキャンして警告するだけで、削除はしないと書かれているが、実際には明らかな嘘だ
明示的に拒否しなければならないのが一度を超えるなら、それは事実上マルウェアだし、一度でも議論の余地はある
iOS や通常の Android の代わりに GrapheneOS を使えば、スマートフォンに絶えず侵害されているような感覚を少し減らせる: https://grapheneos.org/
以前 LineageOS を入れていたスマートフォンでは、政府系アプリや銀行アプリを使えなかった
Pixel は iPhone と比べれば安く買えるとはいえ、まだ発展途上国である国々では依然として高価な部類だ
たとえば今使っている端末は、自分が買える最も安い新品 Pixel の価格の約 1/4 だ
好みによっては LineageOS、/e/OS、CalyxOS のほうが合うかもしれない
特に最近は Librem 5 や PinePhone のような実用的なプロジェクトも出てきているだけに、Android と無関係なプロジェクトに力を注ぐほうがよいのではないかと思う
Google は、自分たちをデバイス上の誤りなき信頼機関のように見せかけながら、より多くのコントロールを欲しがっている
基準があまりに高く、自動化ツールの反対側に立たされると、問題が Google のプログラムに起因している可能性があっても、人間のサポートチームを雇って調査するより先にユーザーのせいにする
その後になって、規模が大きいことで生じた丸め誤差のようなミスだったという報告が相次ぎ、次回は違うと言い、自分たちだけが適切にできるのだから、ミスをしても自分たちだけに任せろと言う
これに関連して、Google Play がまるで自分のデバイスを所有しているかのように振る舞うのが本当に嫌だ
APK をインストールしようとすると、「やあ、Google Play だよ。ここにいるよ。Play Protect をオンにしてみない?」と割り込んでくる
AOSP を見ると、Play Protect のような機能を可能にするロジックが [1] にある
ACTION_PACKAGE_NEEDS_VERIFICATION インテントを処理できるシステムアプリを探し、この場合は Play Store アプリが該当する
Play Store の AndroidManifest.xml を見ると、PackageVerificationReceiver コンポーネントがそのインテントを受信している
root 権限があれば、ほかの機能を壊さずにそのコンポーネントだけを無効化できそうだ:
pm disable com.android.vending/com.google.android.finsky.verifier.impl.PackageVerificationReceiver再び有効にするには:
pm default-state com.android.vending/com.google.android.finsky.verifier.impl.PackageVerificationReceiverroot 権限がなければ、Play Store が不要な場合は通常の Android 設定で完全に無効化しても効果があるはずだ
[1] https://android.googlesource.com/platform/frameworks/base/+/...
あのメッセージは本当にうっとうしい
Play Protect は数週間に一度くらいの頻度で、再びオンにしろと定期的にしつこく迫ってくる
あの迷惑な通知をオフにする方法があればいいのに
それでもオフにしておいてよかった。KDE Connect は素晴らしく、コンピューターからファイルを転送したり SMS を送ったりするときにいつも使っている
同意するが、何百万人ものユーザーが Tim Cook に自分のスマートフォンで何を使えるか決められることを受け入れている
本当にひどい状況だ
KDE Connect には F-Droid 向けの再現可能ビルドが設定されていないようだ
再現可能ビルドがあれば、こうした問題を避けられたのか気になる
スマートフォンにも好きなオペレーティングシステムをインストールできるべきだ
root 化なしで権利として可能であるべきだという意味なら、企業や保証の観点からは同意しにくいが、話としては聞く価値がある
今日、KDE Connect に macOS アプリがあることを知った
残念ながら活発に開発されているようには見えない
https://kdeconnect.kde.org/download.html
https://soduto.com/
2日前にも Play Store がインストール済みアプリを自動更新しようとした
問題は、デフォルトで自動更新をオフにしていたことだ
更新をキャンセルして Wi-Fi をオフにしたが、再びオンにした途端、また自動更新が始まった
似たような事例はここにもずっと多くある: https://old.reddit.com/r/kde/comments/175upzi/has_play_prote...