Me gustaría saber por qué F-Droid muestra actualizaciones antes que Google Play Store. Por lo general, se trata de aplicaciones como Hacker's Keyboard y NetGuard Firewall, etc. ¿Los desarrolladores de tales aplicaciones no enviarían cambios al mismo tiempo para ambas?
F-Droid también me dice que la clave de firma también es diferente. ¿Es una práctica común crear nuevas claves de firma al actualizar una aplicación?
(Sí, me preocupa que terceros utilicen trucos sucios para acceder a mis dispositivos).
Me gustaría saber por qué F-Droid muestra actualizaciones antes que Google Play Store. ¿Los desarrolladores de tales aplicaciones no enviarían cambios al mismo tiempo a ambos?
Es común que los desarrolladores de aplicaciones carguen sus actualizaciones en muchos mercados al mismo tiempo; ciertamente quieren que la mayor cantidad posible de usuarios usen su última actualización. La única diferencia es qué tan rápido se actualizan en cada tienda. Dado que el flujo de trabajo de actualización de F-Droid es considerablemente más simple que Play Store ( construcción automática desde la fuente y sin más validación del servidor ), es muy probable que las aplicaciones estén allí primero.
Si bien nunca he usado F-Droid, las aplicaciones de mercado en general pueden verificar las actualizaciones de las aplicaciones ya instaladas obteniendo y comparando los nombres y versiones de sus paquetes, incluso si está instalado desde una fuente diferente . (Eso ya es posible al comparar el administrador de aplicaciones de terceros: muestre el nombre y la versión del paquete de la aplicación de su manifiesto).
F-Droid también me dice que la clave de firma también es diferente. ¿Es una práctica común crear nuevas claves de firma al actualizar una aplicación?
A partir de esta declaración, asumo que instalaste las aplicaciones originalmente desde Play Store, luego F-Droid te notificó sobre la actualización.
Primero, creo que hay un pequeño malentendido: es poco común crear nuevas claves de firma al actualizar una aplicación, ¡ porque impide que los usuarios la actualicen !
La práctica más razonable es que los desarrolladores usen diferentes claves para cada tienda, pero aun así (y deben ) usar la misma clave al actualizar sus aplicaciones a una tienda en particular. Esto podría usarse para evitar que el mercado cruzado interfiera en la actualización (por ejemplo, problema de seguridad, sabor diferente, etc.).
La otra razón (que es este caso) es que F-Droid obliga a que sus aplicaciones estén firmadas por ellos :
Los paquetes creados por F-Droid están firmados por F-Droid, por lo que todas las aplicaciones en el repositorio oficial de F-Droid están firmadas por claves de F-Droid . F-Droid generará una nueva clave para cada aplicación incluida. Todos los diferentes APK creados a partir de diferentes versiones de una aplicación se firmarán con la misma clave de aplicación. Pero tenga en cuenta: si una aplicación también se distribuye en un APK firmado por el desarrollador, como en Google Play Store, entonces el APK de F-Droid tendrá una firma diferente .
(Énfasis mío)
izzy
usuario158844