Sé que hay problemas con el uso de Aptoide para instalar aplicaciones en Android. Hay una discusión bastante buena sobre esto en esta otra pregunta . Si solo se trata de cuestiones legales, Aptoide es definitivamente un área gris, ya que algunas aplicaciones no se distribuyen legalmente allí, sin pasar claramente por la configuración de tarifas en Google Play Store o rompiendo los términos de la licencia. Además, existe la preocupación de que se pueda inyectar malware en las aplicaciones enviadas en Aptoide, aunque se esfuerzan por escanear las aplicaciones en busca de tales problemas.
Sin embargo, me pregunto si la actualización de aplicaciones tiene los mismos problemas que la instalación de nuevas aplicaciones. Supongamos que tengo un APK antiguo de una aplicación con la que pagué en Google Play Store, luego perdí el acceso a las credenciales de mi tienda (¡perdí el teléfono!), Pero todavía tengo el APK de la aplicación por ahí. Así que instalé esa versión anterior de la aplicación y quiero actualizarla, pero sin volver a comprar la aplicación.
Entiendo (pero puedo estar equivocado) que Android tiene algún tipo de modelo de seguridad TOFU para aplicaciones: si ha instalado una aplicación, hay una clave pública que firmó el APK y Android no permitirá actualizaciones de la aplicación si esa clave cambia. Por lo tanto, si actualizo una aplicación usando Aptoide, se verificará esa firma y puedo estar seguro (criptográficamente) de que la actualización de la aplicación realmente proviene del autor original y no ha sido manipulada por Aptoide o el administrador del repositorio.
¿Es una suposición justa?
Estás en lo correcto. Cuando alguien desarrolla una aplicación, dicha aplicación pasa por una fase de firma. La firma consta de un certificado RSA entre sus partes, por lo que es unívoca (de ahí que si desempaquetas una app, la modificas, la firmas con otra firma y la instalas, la Play Store no mostrará ninguna actualización de dicha app ).
Al igual que Play Store, incluso Aptoide, por defecto, muestra una aplicación como actualizable solo si la firma del APK en su repositorio corresponde a la firma de su aplicación instalada. Este comportamiento se puede modificar desmarcando la casilla correspondiente en la configuración de Aptoide.
Por último, dado que modificar una aplicación y volver a empaquetarla con la firma original tiene probabilidades limitadas de éxito (lo intenté yo mismo, pero fue en vano), actualizar sus aplicaciones a través de Aptoide es generalmente seguro, siempre que deje seleccionada la casilla de verificación mencionada anteriormente.