Play Protect ลบ KDE Connect เวอร์ชัน F-Droid
(discuss.kde.org)- มีรายงานจากผู้ใช้ว่า Google Play Protect ตัดสินว่า KDE Connect จาก F-Droid Store เป็นแอปปลอมของเวอร์ชันบน Google Play และลบออก
- แอปที่ได้รับผลกระทบคือ KDE Connect รุ่นแจกจ่ายผ่าน F-Droid โดยใช้เวอร์ชัน KDE Connect ที่ให้บริการบน Google Play เป็นเกณฑ์เปรียบเทียบ
- มีกรณีเพิ่มเติมของเหตุการณ์เดียวกันถูกรวบรวมไว้มากขึ้นในเธรด Reddit r/kde
- ยังไม่ยืนยันเหตุผลทางเทคนิคของการตัดสินใจลบ เวอร์ชัน Android ที่ได้รับผลกระทบ ขอบเขตของอุปกรณ์ หรือการตอบสนองอย่างเป็นทางการจาก Google หรือ KDE
- ผู้ใช้ที่ติดตั้ง KDE Connect ผ่าน F-Droid ควรมองว่านี่เป็นกรณีที่ Play Protect อาจลบแอปได้ และสามารถตรวจสอบรายงานที่เกี่ยวข้องได้ในเธรด Reddit
รายงานการลบ KDE Connect โดย Play Protect
- มีรายงานว่า Google Play Protect ตัดสินว่า KDE Connect ที่ติดตั้งจาก F-Droid Store เป็นของปลอมเมื่อเทียบกับเวอร์ชันบน Google Play และลบออก
- สิ่งที่ยืนยันได้คือ KDE Connect เวอร์ชัน F-Droid
- มีเพียงข้อมูลว่าถูกตัดสินว่าเป็นของปลอมเมื่อเทียบกับเวอร์ชัน KDE Connect บน Google Play โดยไม่ได้ให้วิธีการตัดสินหรือสาเหตุโดยละเอียด
แหล่งรวมรายงานเพิ่มเติม
- คำตอบถัดมาใน KDE Discuss ระบุว่ามีรายงานเพิ่มเติมเกี่ยวกับเหตุการณ์เดียวกันบน Reddit
- เธรดที่เกี่ยวข้อง: Has Play Protect removed KDE Connect from your phone? Let us know! : kde
ข้อมูลที่ยังไม่ได้รับการยืนยัน
- เนื้อหาที่ให้มาไม่มีข้อมูลต่อไปนี้
- เวอร์ชัน Android หรือรุ่นอุปกรณ์ที่ได้รับผลกระทบ
- ข้อความแจ้งเตือนของ Play Protect
- ชื่อแพ็กเกจหรือข้อมูลลายเซ็นของ KDE Connect
- มาตรการอย่างเป็นทางการจาก Google หรือ KDE
- การติดตั้งซ้ำ การตั้งข้อยกเว้น หรือมีวิธีแก้ปัญหาหรือไม่
1 ความคิดเห็น
ความคิดเห็นใน Hacker News
กรณีของผมก็เป็นแบบนั้นเหมือนกัน และสุดท้ายต้องปิด การสแกนของ Play Protect
ที่น่าสนใจคือคำอธิบายในหน้าตั้งค่า Android ระบุว่า Play Protect จะสแกนแอปแล้วแค่เตือน ไม่ได้ลบ แต่ในความเป็นจริงนี่เป็นเรื่องโกหกอย่างชัดเจน
ถ้าต้องปฏิเสธอย่างชัดเจนมากกว่าหนึ่งครั้ง นั่นแทบจะเป็นซอฟต์แวร์ประสงค์ร้ายแล้ว และต่อให้ครั้งเดียวก็ยังถกเถียงได้
ถ้าใช้ GrapheneOS แทน iOS หรือ Android ทั่วไป ก็ช่วยลดความรู้สึกว่าถูกโทรศัพท์ของตัวเองล่วงละเมิดอยู่ตลอดได้บ้าง: https://grapheneos.org/
ในโทรศัพท์เครื่องเก่าที่ใช้ LineageOS ผมไม่สามารถใช้แอปรัฐบาลหรือแอปธนาคารได้
แม้ Pixel จะหาซื้อได้ถูกกว่า iPhone แต่ในประเทศที่ยังเป็นประเทศกำลังพัฒนา ก็ยังถือว่าแพงอยู่ดี
เช่น อุปกรณ์ที่ผมใช้อยู่ตอนนี้มีราคาประมาณ 1/4 ของ Pixel เครื่องใหม่ที่ถูกที่สุดเท่าที่ผมซื้อไหว
ขึ้นอยู่กับความชอบ LineageOS, /e/OS, CalyxOS อาจเหมาะกว่าก็ได้
โดยเฉพาะเมื่อช่วงหลังมีโปรเจกต์ที่ใช้งานได้อย่าง Librem 5 หรือ PinePhone ออกมาแล้ว ผมคิดว่าบางทีควรทุ่มแรงให้โปรเจกต์ที่ไม่เกี่ยวกับ Android มากกว่า
Google ต้องการการควบคุมมากขึ้น โดยพยายามนำเสนอตัวเองเหมือนเป็น หน่วยงานความเชื่อถือที่ไม่มีวันผิดพลาด อยู่เหนืออุปกรณ์
มาตรฐานสูงเกินไปจนถ้าคุณไปอยู่ฝั่งตรงข้ามกับเครื่องมืออัตโนมัติ แม้ปัญหาอาจมีต้นตอมาจากโปรแกรมของ Google เอง ก็จะโทษผู้ใช้ก่อน แทนที่จะจ้างทีมซัพพอร์ตที่เป็นคนมาตรวจสอบ
แล้วภายหลังก็จะมีรายงานตามมาว่าจริง ๆ แล้วเป็นความผิดพลาดอย่างเช่น error จากการปัดเศษที่เกิดเพราะสเกลใหญ่ จากนั้นก็จะบอกว่าครั้งหน้าจะแตกต่าง เพราะมีแต่พวกเขาเท่านั้นที่ทำได้ถูกต้อง ดังนั้นแม้จะพลาดก็ต้องปล่อยให้พวกเขาจัดการแต่เพียงผู้เดียว
เกี่ยวกับเรื่องนี้ ผมเกลียดมากที่ Google Play ทำตัวราวกับเป็นเจ้าของอุปกรณ์ของผม
พอจะติดตั้ง APK ก็แทรกเข้ามาว่า “สวัสดี ฉัน Google Play นะ ฉันอยู่ตรงนี้ เปิด Play Protect ไหม?”
ถ้าดู AOSP จะเห็นว่ามีลอจิกที่ทำให้ฟีเจอร์แบบ Play Protect เป็นไปได้อยู่ใน [1]
มันค้นหาแอประบบที่สามารถจัดการ intent ชื่อ ACTION_PACKAGE_NEEDS_VERIFICATION ได้ และในกรณีนี้ก็คือแอป Play Store
ถ้าดู AndroidManifest.xml ของ Play Store จะเห็นว่าคอมโพเนนต์ PackageVerificationReceiver รับ intent นั้น
ถ้ามีสิทธิ์ root ก็น่าจะปิดเฉพาะคอมโพเนนต์นั้นได้โดยไม่ทำให้ฟีเจอร์อื่นเสีย:
pm disable com.android.vending/com.google.android.finsky.verifier.impl.PackageVerificationReceiverถ้าจะเปิดกลับ:
pm default-state com.android.vending/com.google.android.finsky.verifier.impl.PackageVerificationReceiverถ้าไม่มีสิทธิ์ root และไม่จำเป็นต้องใช้ Play Store การปิดใช้งานมันทั้งหมดจากการตั้งค่า Android ปกติก็น่าจะได้ผลเช่นกัน
[1] https://android.googlesource.com/platform/frameworks/base/+/...
ข้อความพวกนั้นน่ารำคาญจริง ๆ
Play Protect คอยกวนให้เปิดกลับเป็นระยะ ๆ ประมาณทุกไม่กี่สัปดาห์
อยากให้มีวิธีปิดการแจ้งเตือนน่ารำคาญพวกนั้นได้
แต่ก็ดีแล้วที่ปิดไว้ KDE Connect ยอดเยี่ยมมาก และผมใช้มันตลอดเวลาส่งไฟล์จากคอมพิวเตอร์หรือส่งข้อความ SMS
เห็นด้วย แต่ผู้ใช้หลายล้านคนก็ยอมรับให้ Tim Cook เป็นคนตัดสินใจว่าพวกเขาจะใช้อะไรบนโทรศัพท์ของตัวเองได้บ้าง
เป็นสถานการณ์ที่พังจริง ๆ
ดูเหมือนว่า KDE Connect ยังไม่ได้ตั้งค่า reproducible build สำหรับ F-Droid
สงสัยว่าถ้ามี reproducible build แล้วจะหลีกเลี่ยงปัญหาแบบนี้ได้หรือไม่
เราควรสามารถติดตั้ง ระบบปฏิบัติการ ที่ต้องการลงบนโทรศัพท์ได้
ถ้าหมายถึงว่าควรทำได้ในฐานะสิทธิ์โดยไม่ต้อง root จากมุมมองของบริษัทและการรับประกันคงเห็นด้วยยาก แต่ก็เป็นข้อเสนอที่น่ารับฟัง
วันนี้เพิ่งรู้ว่า KDE Connect มี แอป macOS ด้วย
น่าเสียดายที่ดูเหมือนไม่ได้พัฒนาอย่างคึกคักนัก
https://kdeconnect.kde.org/download.html
https://soduto.com/
เมื่อสองวันก่อน Play Store ก็พยายาม อัปเดตอัตโนมัติ แอปที่ติดตั้งไว้เหมือนกัน
ปัญหาคือโดยค่าเริ่มต้นผมปิดการอัปเดตอัตโนมัติไว้แล้ว
ผมยกเลิกการอัปเดตและปิด Wi‑Fi แต่ทันทีที่เปิดกลับมา มันก็เริ่มอัปเดตอัตโนมัติอีก
กรณีคล้ายกันมีอีกมากที่นี่: https://old.reddit.com/r/kde/comments/175upzi/has_play_prote...