Pourquoi les APK ne semblent jamais être disponibles directement auprès des développeurs, mais uniquement par l'intermédiaire de tiers ?

Si vous installiez des applications depuis le site web des développeurs directement, vous deviez faire confiance à chacun des développeurs. personnellement que leurs applications ne contiennent pas de logiciels malveillants, etc. C'est la raison pour laquelle il existe des "marchés d'applications" (voir nos marchés alternatifs tag-wiki pour plus de détails). En choisissant judicieusement, l'utilisateur n'a plus qu'à faire confiance à ce marché pour effectuer les vérifications nécessaires. La plupart d'entre eux ont mis en place de tels contrôles :

• Le Google Play Store a, par exemple, son "videur".
• F-Droid compile les applications à partir des sources respectives, qu'il vérifie au préalable.
• Aptoide utilise plusieurs sources pour valider les paquets (par exemple, VirusTotal, la comparaison des signatures, etc.)

Par ailleurs (et le dernier point le mentionne implicitement), les développeurs fournissent des moyens de vérifier la validité de leurs .apk les fichiers : ils les signent avec leurs certificats. Seul le développeur possède la "clé privée", et la validité peut être vérifiée à l'aide de la "clé publique" - ou simplement l'empreinte digitale de la clé. C'est ce que, par exemple, Aptoide inclut dans sa "vérification des logiciels malveillants" : Il vérifie si l'empreinte digitale correspond à ce que l'on peut trouver sur le site. .apk fichiers du même dev provenant d'autres sources (principalement Google Play Store) montre.

Comme votre appareil n'est pas livré avec Playstore (et je suis tout à fait d'accord que sa faim de permission est excessive), je vous recommanderais d'utiliser F-Droid . Leur référentiel est loin d'être aussi important que celui de Google, mais les mesures de sécurité sont bonnes. Et vous pouvez utiliser dépôts supplémentaires avec leur application pour couvrir un plus grand bassin. Je déconseille vivement d'utiliser .apk que vous avez trouvés "quelque part dans la nature", à moins que vous ne sachiez exactement ce que vous devez faire (c'est-à-dire que vous pouvez faire confiance à la source ou que vous savez comment vérifier l'intégrité du fichier). .apk pour vous-même afin d'établir la confiance).

La réponse "pourquoi" est très simple : Les développeurs sont des humains et les humains sont paresseux. D'un point de vue commercial, il s'agit d'obtenir le "résultat" maximal (l'application est disponible sur un site à haute disponibilité et la capacité de téléchargement est très élevée) avec un minimum d'investissement. Le Google Play Store fait un travail formidable pour 99,999 % des utilisateurs d'Android.

La publier sur une page web distincte demande un effort supplémentaire. Vous avez besoin d'une page Web bien conçue et vous devez veiller à ce que tout soit synchronisé.

Google héberge le fichier pour vous, Google fournit un système de mise à jour automatique et, de plus, vous pouvez vendre votre application pour de l'argent.

BTW : Si vous savez ce que vous faites, il n'est pas impossible de télécharger des applications depuis le Google Play Store sans avoir les services Google Play installés. Il y a quelques scripts (Python et autres) disponibles pour télécharger des APKs depuis le Play Store.

L'APK disponible séparément peut être redistribué sur plusieurs appareils et faire l'objet d'une ingénierie inverse. Bien que la plupart des développeurs ne se soucient pas de la redistribution de leurs applications qui sont de toute façon gratuites, ils ne veulent pas que vous changiez simplement l'icône et que vous rechargiez ensuite l'application sur le Play Store comme étant la vôtre.

Les applications à code source ouvert qui vous permettent de distribuer la version modifiée font le plus souvent partie de l'offre de l Projet F-Droid . Vous pouvez y télécharger les APKs sans problème.

De plus, les développeurs pensent généralement que tout le monde serait intéressé par l'installation directe de leurs APK. Vous devez modifier les paramètres de l'appareil pour l'autoriser.