1 คะแนน โดย GN⁺ 2023-10-15 | 1 ความคิดเห็น | แชร์ทาง WhatsApp
  • มีรายงานจากผู้ใช้ว่า Google Play Protect ตัดสินว่า KDE Connect จาก F-Droid Store เป็นแอปปลอมของเวอร์ชันบน Google Play และลบออก
  • แอปที่ได้รับผลกระทบคือ KDE Connect รุ่นแจกจ่ายผ่าน F-Droid โดยใช้เวอร์ชัน KDE Connect ที่ให้บริการบน Google Play เป็นเกณฑ์เปรียบเทียบ
  • มีกรณีเพิ่มเติมของเหตุการณ์เดียวกันถูกรวบรวมไว้มากขึ้นในเธรด Reddit r/kde
  • ยังไม่ยืนยันเหตุผลทางเทคนิคของการตัดสินใจลบ เวอร์ชัน Android ที่ได้รับผลกระทบ ขอบเขตของอุปกรณ์ หรือการตอบสนองอย่างเป็นทางการจาก Google หรือ KDE
  • ผู้ใช้ที่ติดตั้ง KDE Connect ผ่าน F-Droid ควรมองว่านี่เป็นกรณีที่ Play Protect อาจลบแอปได้ และสามารถตรวจสอบรายงานที่เกี่ยวข้องได้ในเธรด Reddit

รายงานการลบ KDE Connect โดย Play Protect

  • มีรายงานว่า Google Play Protect ตัดสินว่า KDE Connect ที่ติดตั้งจาก F-Droid Store เป็นของปลอมเมื่อเทียบกับเวอร์ชันบน Google Play และลบออก
  • สิ่งที่ยืนยันได้คือ KDE Connect เวอร์ชัน F-Droid
  • มีเพียงข้อมูลว่าถูกตัดสินว่าเป็นของปลอมเมื่อเทียบกับเวอร์ชัน KDE Connect บน Google Play โดยไม่ได้ให้วิธีการตัดสินหรือสาเหตุโดยละเอียด

แหล่งรวมรายงานเพิ่มเติม

ข้อมูลที่ยังไม่ได้รับการยืนยัน

  • เนื้อหาที่ให้มาไม่มีข้อมูลต่อไปนี้
    • เวอร์ชัน Android หรือรุ่นอุปกรณ์ที่ได้รับผลกระทบ
    • ข้อความแจ้งเตือนของ Play Protect
    • ชื่อแพ็กเกจหรือข้อมูลลายเซ็นของ KDE Connect
    • มาตรการอย่างเป็นทางการจาก Google หรือ KDE
    • การติดตั้งซ้ำ การตั้งข้อยกเว้น หรือมีวิธีแก้ปัญหาหรือไม่

1 ความคิดเห็น

 
GN⁺ 2023-10-15
ความคิดเห็นใน Hacker News
  • กรณีของผมก็เป็นแบบนั้นเหมือนกัน และสุดท้ายต้องปิด การสแกนของ Play Protect
    ที่น่าสนใจคือคำอธิบายในหน้าตั้งค่า Android ระบุว่า Play Protect จะสแกนแอปแล้วแค่เตือน ไม่ได้ลบ แต่ในความเป็นจริงนี่เป็นเรื่องโกหกอย่างชัดเจน

    • โทรศัพท์ของผมบังคับให้ต้องปฏิเสธ Play Protect ทุกครั้งที่ติดตั้งแอป
      ถ้าต้องปฏิเสธอย่างชัดเจนมากกว่าหนึ่งครั้ง นั่นแทบจะเป็นซอฟต์แวร์ประสงค์ร้ายแล้ว และต่อให้ครั้งเดียวก็ยังถกเถียงได้
  • ถ้าใช้ GrapheneOS แทน iOS หรือ Android ทั่วไป ก็ช่วยลดความรู้สึกว่าถูกโทรศัพท์ของตัวเองล่วงละเมิดอยู่ตลอดได้บ้าง: https://grapheneos.org/

    • น่าเสียดายที่ การยืนยันอุปกรณ์ ทำให้การติดตั้งระบบปฏิบัติการอื่นแทบพังไปแล้ว
      ในโทรศัพท์เครื่องเก่าที่ใช้ LineageOS ผมไม่สามารถใช้แอปรัฐบาลหรือแอปธนาคารได้
    • ดูเหมือนว่า GrapheneOS จะรองรับเฉพาะ Pixel เท่านั้น
      แม้ Pixel จะหาซื้อได้ถูกกว่า iPhone แต่ในประเทศที่ยังเป็นประเทศกำลังพัฒนา ก็ยังถือว่าแพงอยู่ดี
      เช่น อุปกรณ์ที่ผมใช้อยู่ตอนนี้มีราคาประมาณ 1/4 ของ Pixel เครื่องใหม่ที่ถูกที่สุดเท่าที่ผมซื้อไหว
    • ยังมีทางเลือกอื่นด้วย
      ขึ้นอยู่กับความชอบ LineageOS, /e/OS, CalyxOS อาจเหมาะกว่าก็ได้
    • แต่ถึงอย่างไรก็ยังเป็นฐาน Android เลยรู้สึกว่าเป็นการ สร้างบ้านบนทราย หรือเปล่า
      โดยเฉพาะเมื่อช่วงหลังมีโปรเจกต์ที่ใช้งานได้อย่าง Librem 5 หรือ PinePhone ออกมาแล้ว ผมคิดว่าบางทีควรทุ่มแรงให้โปรเจกต์ที่ไม่เกี่ยวกับ Android มากกว่า
  • Google ต้องการการควบคุมมากขึ้น โดยพยายามนำเสนอตัวเองเหมือนเป็น หน่วยงานความเชื่อถือที่ไม่มีวันผิดพลาด อยู่เหนืออุปกรณ์
    มาตรฐานสูงเกินไปจนถ้าคุณไปอยู่ฝั่งตรงข้ามกับเครื่องมืออัตโนมัติ แม้ปัญหาอาจมีต้นตอมาจากโปรแกรมของ Google เอง ก็จะโทษผู้ใช้ก่อน แทนที่จะจ้างทีมซัพพอร์ตที่เป็นคนมาตรวจสอบ
    แล้วภายหลังก็จะมีรายงานตามมาว่าจริง ๆ แล้วเป็นความผิดพลาดอย่างเช่น error จากการปัดเศษที่เกิดเพราะสเกลใหญ่ จากนั้นก็จะบอกว่าครั้งหน้าจะแตกต่าง เพราะมีแต่พวกเขาเท่านั้นที่ทำได้ถูกต้อง ดังนั้นแม้จะพลาดก็ต้องปล่อยให้พวกเขาจัดการแต่เพียงผู้เดียว

  • เกี่ยวกับเรื่องนี้ ผมเกลียดมากที่ Google Play ทำตัวราวกับเป็นเจ้าของอุปกรณ์ของผม
    พอจะติดตั้ง APK ก็แทรกเข้ามาว่า “สวัสดี ฉัน Google Play นะ ฉันอยู่ตรงนี้ เปิด Play Protect ไหม?”

    • ถ้าดู AOSP จะเห็นว่ามีลอจิกที่ทำให้ฟีเจอร์แบบ Play Protect เป็นไปได้อยู่ใน [1]
      มันค้นหาแอประบบที่สามารถจัดการ intent ชื่อ ACTION_PACKAGE_NEEDS_VERIFICATION ได้ และในกรณีนี้ก็คือแอป Play Store
      ถ้าดู AndroidManifest.xml ของ Play Store จะเห็นว่าคอมโพเนนต์ PackageVerificationReceiver รับ intent นั้น
      ถ้ามีสิทธิ์ root ก็น่าจะปิดเฉพาะคอมโพเนนต์นั้นได้โดยไม่ทำให้ฟีเจอร์อื่นเสีย:

      pm disable com.android.vending/com.google.android.finsky.verifier.impl.PackageVerificationReceiver

      ถ้าจะเปิดกลับ:

      pm default-state com.android.vending/com.google.android.finsky.verifier.impl.PackageVerificationReceiver

      ถ้าไม่มีสิทธิ์ root และไม่จำเป็นต้องใช้ Play Store การปิดใช้งานมันทั้งหมดจากการตั้งค่า Android ปกติก็น่าจะได้ผลเช่นกัน
      [1] https://android.googlesource.com/platform/frameworks/base/+/...

    • ข้อความพวกนั้นน่ารำคาญจริง ๆ
      Play Protect คอยกวนให้เปิดกลับเป็นระยะ ๆ ประมาณทุกไม่กี่สัปดาห์
      อยากให้มีวิธีปิดการแจ้งเตือนน่ารำคาญพวกนั้นได้
      แต่ก็ดีแล้วที่ปิดไว้ KDE Connect ยอดเยี่ยมมาก และผมใช้มันตลอดเวลาส่งไฟล์จากคอมพิวเตอร์หรือส่งข้อความ SMS

    • เห็นด้วย แต่ผู้ใช้หลายล้านคนก็ยอมรับให้ Tim Cook เป็นคนตัดสินใจว่าพวกเขาจะใช้อะไรบนโทรศัพท์ของตัวเองได้บ้าง
      เป็นสถานการณ์ที่พังจริง ๆ

  • ดูเหมือนว่า KDE Connect ยังไม่ได้ตั้งค่า reproducible build สำหรับ F-Droid
    สงสัยว่าถ้ามี reproducible build แล้วจะหลีกเลี่ยงปัญหาแบบนี้ได้หรือไม่

  • เราควรสามารถติดตั้ง ระบบปฏิบัติการ ที่ต้องการลงบนโทรศัพท์ได้

    • นั่นแหละคือหนึ่งในข้อดีของการ root
      ถ้าหมายถึงว่าควรทำได้ในฐานะสิทธิ์โดยไม่ต้อง root จากมุมมองของบริษัทและการรับประกันคงเห็นด้วยยาก แต่ก็เป็นข้อเสนอที่น่ารับฟัง
  • วันนี้เพิ่งรู้ว่า KDE Connect มี แอป macOS ด้วย
    น่าเสียดายที่ดูเหมือนไม่ได้พัฒนาอย่างคึกคักนัก
    https://kdeconnect.kde.org/download.html

    • บน Mac ผมใช้ Soduto ซึ่งเป็นไคลเอนต์ KDE Connect จากบุคคลที่สามมาหลายปีแล้ว และสำหรับการใช้งานของผมก็ถือว่าเข้ากันได้ค่อนข้างดี
      https://soduto.com/
  • เมื่อสองวันก่อน Play Store ก็พยายาม อัปเดตอัตโนมัติ แอปที่ติดตั้งไว้เหมือนกัน
    ปัญหาคือโดยค่าเริ่มต้นผมปิดการอัปเดตอัตโนมัติไว้แล้ว
    ผมยกเลิกการอัปเดตและปิด Wi‑Fi แต่ทันทีที่เปิดกลับมา มันก็เริ่มอัปเดตอัตโนมัติอีก

  • กรณีคล้ายกันมีอีกมากที่นี่: https://old.reddit.com/r/kde/comments/175upzi/has_play_prote...