1 poin oleh GN⁺ 2023-10-15 | 1 komentar | Bagikan ke WhatsApp
  • Muncul laporan pengguna bahwa Google Play Protect menghapus KDE Connect dari F-Droid Store karena dianggap sebagai aplikasi palsu dari versi Google Play
  • Yang terdampak adalah KDE Connect edistribusikan melalui F-Droid, dengan pembanding berupa versi KDE Connect yang tersedia di Google Play
  • Laporan tambahan tentang gejala yang sama lebih banyak terkumpul di thread Reddit r/kde
  • Dasar teknis penilaian penghapusan, versi Android yang terdampak, cakupan perangkat, dan tanggapan resmi dari Google maupun KDE belum terkonfirmasi
  • Bagi pengguna yang memasang KDE Connect lewat F-Droid, ini dilaporkan sebagai kasus di mana Play Protect dapat menghapus aplikasi, dan laporan terkait bisa dilihat di thread Reddit

Laporan penghapusan KDE Connect oleh Play Protect

  • Ada laporan bahwa Google Play Protect menilai KDE Connect yang dipasang dari F-Droid Store sebagai tiruan dari versi yang ada di Google Play lalu menghapusnya
  • Target yang terkonfirmasi adalah KDE Connect versi F-Droid
  • Yang disebutkan hanya bahwa aplikasi itu dinilai palsu dibandingkan dengan versi KDE Connect di Google Play, tanpa penjelasan tentang cara penilaian atau penyebab detailnya

Tempat terkumpulnya laporan tambahan

Informasi yang masih belum terkonfirmasi

  • Teks yang tersedia tidak memuat informasi berikut
    • Versi Android atau model perangkat yang terdampak
    • Bunyi notifikasi Play Protect
    • Nama paket atau informasi tanda tangan KDE Connect
    • Tindakan resmi dari Google atau KDE
    • Apakah ada pemasangan ulang, pengecualian, atau cara penyelesaian

1 komentar

 
GN⁺ 2023-10-15
Komentar Hacker News
  • Saya juga mengalaminya, dan pada akhirnya harus mematikan pemindaian Play Protect.
    Menariknya, deskripsi di pengaturan Android mengatakan bahwa Play Protect memeriksa aplikasi lalu hanya memberi peringatan dan tidak menghapusnya, tetapi dalam praktiknya itu jelas-jelas bohong.

    • Ponsel saya memaksa saya menolak Play Protect setiap kali memasang aplikasi.
      Kalau harus menolak secara eksplisit lebih dari sekali, itu pada dasarnya perangkat lunak berbahaya; bahkan sekali pun masih bisa diperdebatkan.
  • Kalau memakai GrapheneOS alih-alih iOS atau Android biasa, rasa seperti terus-menerus diganggu oleh ponsel bisa sedikit berkurang: https://grapheneos.org/

    • Sayangnya, attestasi perangkat membuat pemasangan sistem operasi lain hampir rusak.
      Di ponsel lama saya yang menjalankan LineageOS, saya tidak bisa memakai aplikasi pemerintah atau aplikasi bank.
    • GrapheneOS sepertinya hanya mendukung Pixel.
      Pixel memang bisa dibeli lebih murah dibanding iPhone, tetapi di negara-negara yang masih berkembang, harganya tetap tergolong mahal.
      Misalnya, perangkat yang saya pakai sekarang harganya sekitar 1/4 dari harga Pixel baru paling murah yang bisa saya beli.
    • Ada alternatif lain juga.
      Tergantung selera, LineageOS, /e/OS, atau CalyxOS mungkin lebih cocok.
    • Meski begitu, karena tetap berbasis Android, rasanya seperti membangun di atas pasir.
      Apalagi belakangan sudah ada proyek yang cukup layak seperti Librem 5 atau PinePhone, mungkin lebih baik mengerahkan tenaga ke proyek yang tidak terkait Android.
  • Google ingin kontrol yang lebih besar sambil memosisikan dirinya seperti otoritas tepercaya tanpa salah di atas perangkat.
    Standarnya begitu tinggi sehingga ketika kita berada di sisi berlawanan dari alat otomatisnya, meskipun ada kemungkinan masalah berasal dari program Google, mereka lebih dulu menyalahkan pengguna daripada mempekerjakan tim dukungan manusia untuk menyelidikinya.
    Lalu belakangan muncul laporan bahwa itu ternyata kesalahan seperti galat pembulatan akibat skala yang besar, dan untuk kali berikutnya mereka bilang akan berbeda, bahwa hanya mereka yang bisa melakukannya dengan benar, jadi meski mereka melakukan kesalahan, serahkan saja hanya kepada mereka.

  • Terkait hal ini, saya benar-benar tidak suka Google Play bertindak seolah-olah ia memiliki perangkat saya.
    Saat saya mencoba memasang APK, ia menyela dengan, “Hai, saya Google Play. Saya ada di sini. Bagaimana kalau mengaktifkan Play Protect?”

    • Kalau melihat AOSP, logika yang memungkinkan fitur seperti Play Protect ada di [1].
      Ia mencari aplikasi sistem yang dapat menangani intent ACTION_PACKAGE_NEEDS_VERIFICATION, dan dalam kasus ini aplikasi Play Store-lah yang melakukannya.
      Jika melihat AndroidManifest.xml milik Play Store, komponen PackageVerificationReceiver menerima intent tersebut.
      Jika punya akses root, sepertinya komponen itu saja bisa dinonaktifkan tanpa merusak fungsi lain:

      pm disable com.android.vending/com.google.android.finsky.verifier.impl.PackageVerificationReceiver

      Untuk mengaktifkannya kembali:

      pm default-state com.android.vending/com.google.android.finsky.verifier.impl.PackageVerificationReceiver

      Jika tidak punya akses root dan tidak membutuhkan Play Store, menonaktifkannya sepenuhnya dari pengaturan Android biasa juga kemungkinan akan efektif.
      [1] https://android.googlesource.com/platform/frameworks/base/+/...

    • Pesan-pesan itu benar-benar mengganggu.
      Play Protect secara berkala mengganggu saya setiap beberapa minggu sekali agar mengaktifkannya kembali.
      Semoga ada cara untuk mematikan notifikasi yang menyebalkan itu.
      Tetap saja, saya senang sudah mematikannya. KDE Connect sangat bagus, dan saya selalu memakainya untuk mentransfer file dari komputer atau mengirim SMS.

    • Saya setuju, tetapi jutaan pengguna menerima Tim Cook menentukan apa yang boleh mereka pakai di ponsel mereka sendiri.
      Situasinya benar-benar kacau.

  • Sepertinya KDE Connect belum menyiapkan build yang dapat direproduksi untuk F-Droid.
    Saya penasaran apakah masalah seperti ini bisa dihindari seandainya ada build yang dapat direproduksi.

  • Kita seharusnya bisa memasang sistem operasi apa pun yang kita inginkan di ponsel.

    • Itu memang salah satu kelebihan rooting.
      Kalau maksudnya hal itu harus bisa dilakukan sebagai hak tanpa rooting, dari sudut pandang perusahaan dan garansi saya sulit setuju, tetapi setidaknya layak didengar.
  • Hari ini saya baru tahu KDE Connect punya aplikasi macOS.
    Sayangnya, sepertinya tidak sedang dikembangkan secara aktif.
    https://kdeconnect.kde.org/download.html

    • Di Mac, saya sudah bertahun-tahun memakai Soduto, klien KDE Connect pihak ketiga, dan untuk kebutuhan saya cukup cocok.
      https://soduto.com/
  • Dua hari lalu Play Store juga mencoba memperbarui otomatis aplikasi-aplikasi yang terpasang.
    Masalahnya, secara default saya sudah mematikan pembaruan otomatis.
    Saya membatalkan pembaruan dan mematikan Wi-Fi, tetapi begitu dinyalakan lagi, pembaruan otomatis langsung dimulai lagi.

  • Ada jauh lebih banyak kasus serupa di sini juga: https://old.reddit.com/r/kde/comments/175upzi/has_play_prote...