e allora? citato appositamente proprio perché noto

puoi violare anche un sito tramite "crack", ovviamente è una cosa parecchio diversa dal levare la protezione a un programma

Sempre usato con mailinator ehehe

A me ieri è arrivato l'avviso di google che qualcuno stava cercando di accedere al mio account dalla Malesia.
Ero registrato ad Aptoide, ottimo hahaah.

Se intendi (come effettivamente spesso si usa, ed è corretto) che con "cracking" si va a indicare il reverse engineering, ovvero quello che fanno i gruppi pirata che "craccano" (appunto) applicativi e giochi, "rompendo" la protezione anticopia, è in generale un uso corretto.

Ma non è quello di cui parliamo qui mi pare. Qui non abbiamo binari decrittati o DRM anticopia violati, quello che è avvenuto è che in qualche modo (sfruttando una vulnerabilità del sistema o magari anche solo tramite phishing) il tizio ha aggirato (appunto) i sistemi di autenticazione del Database di Aptoide e rubato i dati. Questo lo chiamerei "hacking" a tutti gli effetti, anche usando la tua definizione.

Non a caso citi DDoS che è uno degli attacchi meno comuni ma più conosciuti da qualsiasi utente medio

attacchi simili sono stati registrati in passato anche da Apple e google facendo danni ben maggiori.
non illudiamoci che quelli siano più sicuri

ma a quel punto andrebbe specificato.
e, comunque, qui pare non abbia aggirato la protezione (hack), ma l'abbia rotta (crack).

e c'era chi diceva di usarlo con i huawei..se certo

esatto, infatti non vanno scaricagli gli exe dai siti non ufficiali, con un certificato digitale in regola. Apkmirror o altri siti NON sono siti ufficiali degli sviluppatori di tali app, e al massimo possono verificare la loro identità come io verifico la mia, fidarsi di loro è come fidarsi di uno per strada che ti si approccia come banchiere e ti chiede i soldi. Ma credo sia ingestibile un sito per ogni sviluppatore di apk e scaricarseli a mano da lì ad ogni aggionamento. Dunque ci vuole uno store attendibile con dei controlli e una azienda con partita iva con cui prendersela in caso di problemi.

SHA1 è certamente debole, ma almeno in linea di principio irreversibile.
Qui un utente diceva di aver visto un file con la sua password in chiaro.

Ok, in tal caso eviterei di scaricare apk da quel sito, chiaramente

Appunto, che siano leakate le password in chiaro è scritto solo qui, per quello dico che secondo me è un errore quanto scritto qui.

In quanto agli hash: erano sha1 a quanto pare.

Non so sinceramente. Ma é comunque una fonte più che affidabile. Se poi uno é paranoico, o ha esigenze particolari per lavoro magari, si appoggerà a qualcosa che conosce. Altrimenti, se vuoi sicurezza quasi totale, sviluppi l'app in proprio.

Si, non é per tutti ecco..

Appunto sotto ho consigliato APKMirror e F-Droid :)

Sono profondamente diversi come approccio, rispetto ai vari Aptoide, APKPure e simili.

Gli hash sono irreversibili, se sono state pubblicate password in chiaro e queste password corrispondono a quelle immesse dagli utenti non possono essere gli hash

No, APKMirror - a parte che non ti ci puoi registrare quindi anche in caso di "leak" verrebbero fuori cose interne loro, dato che non hanno dati di utenti - dal punto di vista della sicurezza é al top :)
Ci sta il team di Android Police dietro, il che é una garanzia (non che sia imbucabile, ma che sia fatto meglio del restante 99.99999999999% dei siti presenti nel world wide web).

Beh, ci sono da fare dei distinguo però, ad esempio APKMirror verifica la firma degli APK per verificarne l'autenticità, e anche altri come F-Droid hanno i loro controlli. Non facciamo di tutta l'erba un fascio (premesso che questo APKPure non lo conosco, quindi sospendo il giudizio)

A quanto pare il leak non contiene le password in chiaro, bensì gli hash, sarebbe da aggiornare l'articolo perché è una distinzione importante.

Detto ciò, sono sempre stati loschissimi, e oltretutto avevano anche la faccia tosta di lamentarsi con google per il fatto che impedisce a store di terze parti l'installazione diretta... un bel coraggio considerando che ad un certo punto erano il distributore per eccellenza di APK craccati...

No, non é la stessa azienda, ma poco cambia, sono store dove caricano apk da fonti sconosciute.

Certi siti verificano la firma digitale degli APK che distribuiscono, ad esempio APKMirror verifica che tutti gli APK abbiano la firma digitale originale corrispondente a quella del Play Store.

Ovviamente se scarichi a caso in giro è un terno al lotto

e chi verifica nel file .exe che scarichi da qualunque sito online su windows? basta buon senso e utilizzare siti attendibili.

Hai ragione, ma è errata: a quanto pare le password non sono state leakate, solo gli hash delle stesse.

Tutte le fonti in inglese che trovo in giro dicono che nel leak ci sono gli hash, non le pw in chiaro

Ma a quanto pare è sbagliata, tutte le altre fonti dicono che non sono state leakate le password, bensì gli hash delle stesse.

e chi verifica cosa c'è nell'apk che scarichi chissà da dove?

sappiamo qualcosa del loro livello di sicurezza? ti ricordo che negli anni sono stati bucati anche i repository di alcune distro linux

anche su apkmirror io qualche dubbio me lo porrei, a livello di sicurezza. È più facile bucare apkmirror e metterci quel che ti pare, che bucare i vari store

è come le pubblicità dei deodoranti per ascelle, ci sono esperti nei laboratori, non importa se esistono o meno

le ricerche sono state compiute usando la formula "oste com'è il vino?" e si è verificato con precisione scientifica che l'oste rispondesse "buonissimo"

Ma perché, è la stessa azienda che fa Aptoide? Non ti seguo...

"non uso il playstore perche guggole rubba i dati, uso solo aptoide e rom custom!"

Discutibile, in realtà sta distinzione è un po' una roba italiana, non so nata da dove, ma in inglese "hacker / hacking" ha sia l'accezione positiva (white hat) che negativa (black hat), quindi si può tranquillamente usare il termine hacker anche per casi come questi.

Per Android XD

Apple Store :)

Bravissimo, me lo ero scordato!
Non uno store "convenzionale", ma sicuramente valido per chi cerca software open source.

mai avuto fastweb, nè in casa e nè col cellulare....
diciamo che ho notato che mi fa più richieste quando vede cose "strane" (tipo mi collego dall'ufficio che una volta risulta parigi, una volta milano ecc...)

ca va sans dire che si, anche se la metà degli utenti avrebbe sorriso

Su quello siamo d'accordo

Personalmente se dovessi scaricare al di fuori del playstore mi cercherei lo store più affidabile piuttosto che carcare manualmente ogni apk solo per una questione di praticità

suvvia dai, puoi usarlo al reddebbulle soapbox race e arrivare tra i primi

pensavo fosse una xculat4, tutto vero!

pensa....a me talvolta lo chiede anche senza cambiare nulla :-)
onestamente neanche io ho capito il criterio....boh?

ahahah maddai Toma! tu reputi che un giornalista avrebbe dovuto scrivere:
"Aptoide sotto attacco: CRACKER pubblica dati sensibili di oltre 20 milioni di utenti"

AHAHAHAHAHAHAHAH Muoio!
Un po' di buon senso suvvia

questo sito NON è settoriale, è "mass-oriented" e clickbait oriented