Samsung i Bank of America nie odpowiedziały natychmiast na prośby o komentarz w tej sprawie. Zarówno Google, jak i Epic odmówiły komentarza.
Zdjęcie: Getty Images
Aktualizacje między sklepami sięgają korzeni Androida na dość otwartej platformie Linux i niosą ze sobą korzyści. W miarę jak aktualizacje aplikacji przechodzą kontrolę bezpieczeństwa i inne kontrole specyficzne dla sklepu, pobieranie może nastąpić w różnym czasie w różnych sklepach z aplikacjami. Zezwalając na aktualizację aplikacji dowolnemu ze sklepów z aplikacjami zainstalowanych na ich telefonie, użytkownicy mogą mieć pewność, że ich aplikacje są aktualne tak szybko, jak to możliwe, aby wyeliminować błędy lub luki w zabezpieczeniach, mówi Bogdan Botezatu, dyrektor ds. badań zagrożeń i raportowania w firmie Bitdefender zajmującej się bezpieczeństwem cybernetycznym . „Użytkownicy nie powinni martwić się o otrzymanie aktualizacji” – mówi.
Zachęcającym sygnałem jest analiza trzech popularnych aplikacji przeprowadzona na zlecenie WIRED przez Esther Onfroy, współzałożycielkę firmy zajmującej się badaniami nad bezpieczeństwem Defensive Lab Agency, nie wykazała żadnej różnicy między kopiami tej samej aplikacji pobranymi z Google Play i Galaxy Store.
Onfroy twierdzi, że aktualizacje między sklepami wiążą się z ryzykiem, choć jest ono niewielkie. Sklep z aplikacjami o słabych zabezpieczeniach może zostać wykorzystany do wysłania złośliwej aktualizacji, a posiadanie większej liczby sklepów na urządzeniu zwiększa ryzyko uszkodzenia tylko jednego z nich. Sklep z aplikacjami może również opatrzyć aktualizację kodem umożliwiającym inwazyjne gromadzenie danych.
Użytkownicy są bardziej narażeni na niedogodności, takie jak aktualizacje z innych sklepów z aplikacjami, które nie działają prawidłowo. Edward Cunningham, dyrektor ds. zarządzania produktami w Google, powiedział Donato w dokumentach sądowych że w 2022 roku sklep z aplikacjami producenta smartfonów Oppo udostępnił nieautoryzowaną i nieaktualną aktualizację przeglądarki Google Chrome. Niektórzy użytkownicy, którzy zainstalowali aktualizację, nie mogli ładować stron internetowych w przeglądarce Chrome.
Na Reddicieużytkownicy skarżyli się, że Google Play aktualizuje aplikacje pobrane z Amazon Appstore, ograniczając ich możliwość dostępu do funkcji subskrypcji lub płacenia wirtualnymi walutami, charakterystycznymi dla aplikacji z Amazon Marketplace. W czerwcowym pozwie sąduprawnicy Google przyznali, że użytkownicy mogą utracić zakupy i subskrypcje w aplikacji. Sklepy z aplikacjami obsługują różne systemy rozliczeniowe, a system rozliczeniowy zastosowany w bieżącej aktualizacji aplikacji może być jedynym, który działa. Jeśli więc gra pobrana ze sklepu Epic zostanie zaktualizowana przez Google Play, prowizję od zakupów w aplikacji może otrzymać Google, a nie Epic, a przedmioty zakupione w przeszłości mogą nie działać zgodnie z przeznaczeniem.
Aktualizacje między sklepami mogą również powodować częstsze awarie aplikacji, po części dlatego, że mogą zakłócać rozłożone w czasie uruchamianie, którego czasami używają twórcy aplikacji do wychwytywania błędów, zanim się rozprzestrzenią – jest to rodzaj środka, który pomaga uniknąć katastrof, takich jak niedawny krach CrowdStrike.
Co więcej, twórcy aplikacji mogą ograniczyć zamieszanie związane z bełkotem aktualizacje z wielu sklepów z aplikacjami, publikując w każdym sklepie pod różnymi danymi uwierzytelniającymi lub numerami wersji. Jeśli jednak użytkownicy będą chcieli przejść na aktualizacje z innego sklepu z aplikacjami, być może będą musieli ponownie zainstalować aplikację, pobierając nową wersję z preferowanego sklepu, co może spowodować utratę części danych. Użytkownicy, którzy chcą zachować aktualną wersję aplikacji, ponieważ tak wolą, również mogą być rozczarowani, jeśli wyłączą aktualizacje z jednego sklepu, nie zdając sobie sprawy, że muszą także wyłączyć aktualizacje z innego sklepu.
