1 पॉइंट द्वारा GN⁺ 2023-10-15 | 1 टिप्पणियां | WhatsApp पर शेयर करें
  • Google Play Protect ने F-Droid Store के KDE Connect को Google Play वर्जन का नकली ऐप मानकर हटाया, ऐसी उपयोगकर्ता रिपोर्ट सामने आई है
  • प्रभावित ऐप F-Droid डिस्ट्रीब्यूशन वाला KDE Connect है, और तुलना का आधार Google Play पर उपलब्ध KDE Connect वर्जन है
  • इसी तरह की घटना के अतिरिक्त मामले Reddit के r/kde थ्रेड में अधिक संख्या में जुटे हुए हैं
  • हटाने के फैसले का तकनीकी आधार, प्रभावित Android वर्जन, डिवाइस की सीमा, और Google या KDE की आधिकारिक प्रतिक्रिया की पुष्टि नहीं हुई है
  • F-Droid से KDE Connect इंस्टॉल करने वाले उपयोगकर्ताओं के लिए यह ऐसा मामला बताया गया है जिसमें Play Protect ऐप हटा सकता है, और संबंधित रिपोर्ट Reddit थ्रेड में देखी जा सकती हैं

Play Protect द्वारा KDE Connect हटाए जाने की रिपोर्ट

  • ऐसी रिपोर्ट है कि Google Play Protect ने F-Droid Store से इंस्टॉल किए गए KDE Connect को Google Play पर मौजूद वर्जन की नकली प्रति मानकर हटा दिया
  • पुष्टि होने वाला लक्ष्य F-Droid वर्जन का KDE Connect है
  • केवल इतना बताया गया है कि इसे Google Play के KDE Connect वर्जन से तुलना करके नकली ठहराया गया, लेकिन निर्णय की विधि या विस्तृत कारण नहीं दिए गए हैं

जहाँ अतिरिक्त रिपोर्ट एकत्र हुई हैं

ऐसी जानकारी जिसकी अभी पुष्टि नहीं हुई है

  • उपलब्ध मूल पाठ में निम्न जानकारी नहीं है
    • प्रभावित Android वर्जन या डिवाइस मॉडल
    • Play Protect नोटिफिकेशन का सटीक संदेश
    • KDE Connect का पैकेज नाम या सिग्नेचर जानकारी
    • Google या KDE की आधिकारिक कार्रवाई
    • दोबारा इंस्टॉल, अपवाद सेट करना, या समाधान की उपलब्धता

1 टिप्पणियां

 
GN⁺ 2023-10-15
Hacker News राय
  • मेरे साथ भी ऐसा ही हुआ, और आखिरकार मुझे Play Protect स्कैनिंग बंद करनी पड़ी
    दिलचस्प बात यह है कि Android सेटिंग्स के विवरण में लिखा है कि Play Protect ऐप्स को स्कैन करके सिर्फ चेतावनी देता है, उन्हें डिलीट नहीं करता, लेकिन असल में यह साफ़ तौर पर झूठ है

    • मेरा फ़ोन हर बार कोई ऐप इंस्टॉल करते समय मुझे Play Protect को मना करने के लिए मजबूर करता है
      अगर आपको एक से ज़्यादा बार साफ़ तौर पर मना करना पड़े, तो वह व्यावहारिक रूप से malicious software ही है; और एक बार भी होना बहस का विषय है
  • iOS या सामान्य Android की जगह GrapheneOS इस्तेमाल करने से फ़ोन द्वारा लगातार दखल दिए जाने का एहसास थोड़ा कम हो सकता है: https://grapheneos.org/

    • दुर्भाग्य से, device attestation की वजह से दूसरा operating system इंस्टॉल करना लगभग बेकार हो गया है
      पहले जिस फ़ोन पर मैं LineageOS चलाता था, उस पर सरकारी ऐप्स या बैंकिंग ऐप्स इस्तेमाल नहीं कर पाता था
    • लगता है GrapheneOS सिर्फ Pixel को सपोर्ट करता है
      Pixel, iPhone की तुलना में सस्ता मिल सकता है, लेकिन जो देश अभी भी developing हैं, वहां यह अब भी महंगा है
      उदाहरण के लिए, अभी जो डिवाइस मैं इस्तेमाल कर रहा हूं, उसकी कीमत उस सबसे सस्ते नए Pixel की कीमत की करीब 1/4 है जिसे मैं खरीद सकता हूं
    • दूसरे विकल्प भी हैं
      आपकी पसंद के हिसाब से LineageOS, /e/OS, CalyxOS ज़्यादा सही बैठ सकते हैं
    • फिर भी, यह Android-आधारित ही है, इसलिए लगता है कि यह रेत पर निर्माण करने जैसा नहीं है क्या?
      खासकर जब हाल में Librem 5 या PinePhone जैसे इस्तेमाल लायक प्रोजेक्ट सामने आए हैं, तो Android से असंबंधित प्रोजेक्ट्स में ऊर्जा लगाना बेहतर नहीं होगा क्या
  • Google खुद को डिवाइस पर अचूक trust authority की तरह पेश करते हुए और ज़्यादा नियंत्रण चाहता है
    उसके standards इतने ऊंचे हैं कि अगर आप automated tools के गलत साइड पर आ जाएं, तो भले ही समस्या Google के program से आई हो, वे जांच के लिए human support team रखने के बजाय पहले यूज़र को ही दोष देते हैं
    फिर बाद में रिपोर्ट्स आती हैं कि वह scale की वजह से हुए rounding error जैसी गलती थी, और वे कहते हैं कि अगली बार अलग होगा, क्योंकि सिर्फ वे ही इसे सही कर सकते हैं, इसलिए गलती हो भी जाए तो काम उन्हीं पर छोड़ दें

  • इसी से जुड़ा, मुझे यह बिल्कुल पसंद नहीं कि Google Play ऐसा व्यवहार करता है जैसे मेरे डिवाइस का मालिक वही हो
    जब मैं APK इंस्टॉल करने की कोशिश करता हूं, तो यह बीच में आ जाता है: “हाय, मैं Google Play हूं। मैं यहां हूं। Play Protect चालू करने के बारे में क्या ख्याल है?”

    • AOSP देखें तो Play Protect जैसी सुविधाएं संभव बनाने वाला logic [1] में है
      यह ऐसे system app को खोजता है जो ACTION_PACKAGE_NEEDS_VERIFICATION intent को handle कर सके, और इस मामले में वह Play Store app होता है
      Play Store के AndroidManifest.xml को देखें तो PackageVerificationReceiver component वह intent receive करता है
      अगर root access हो, तो लगता है कि दूसरी सुविधाएं तोड़े बिना सिर्फ उस component को disable किया जा सकता है:

      pm disable com.android.vending/com.google.android.finsky.verifier.impl.PackageVerificationReceiver

      फिर से चालू करने के लिए:

      pm default-state com.android.vending/com.google.android.finsky.verifier.impl.PackageVerificationReceiver

      अगर root access नहीं है, और आपको Play Store की ज़रूरत नहीं है, तो सामान्य Android settings में उसे पूरी तरह disable करना भी काम करना चाहिए
      [1] https://android.googlesource.com/platform/frameworks/base/+/...

    • वे messages सच में बहुत परेशान करते हैं
      Play Protect हर कुछ हफ्तों में उसे फिर से चालू करने के लिए नियमित रूप से तंग करता है
      काश उस परेशान करने वाले notification को बंद करने का कोई तरीका होता
      फिर भी अच्छा है कि मैंने इसे बंद रखा है। KDE Connect शानदार है, और मैं कंप्यूटर से files transfer करने या text messages भेजने के लिए इसे हमेशा इस्तेमाल करता हूं

    • सहमत हूं, लेकिन लाखों users यह स्वीकार कर रहे हैं कि Tim Cook तय करें कि वे अपने फ़ोन पर क्या इस्तेमाल कर सकते हैं
      वाकई बहुत खराब स्थिति है

  • लगता है KDE Connect में F-Droid के लिए reproducible builds सेट नहीं हैं
    सोचता हूं कि अगर reproducible builds होते तो क्या इस समस्या से बचा जा सकता था

  • फ़ोन पर भी हमें अपनी पसंद का operating system इंस्टॉल कर पाने में सक्षम होना चाहिए

    • यही rooting के फायदों में से एक है
      अगर आपका मतलब है कि यह बिना rooting के अधिकार के रूप में संभव होना चाहिए, तो कंपनियों और warranty के नजरिए से सहमत होना मुश्किल है, लेकिन बात सुनने लायक है
  • आज मुझे पता चला कि KDE Connect का एक macOS app भी है
    अफसोस, लगता नहीं कि इसे सक्रिय रूप से develop किया जा रहा है
    https://kdeconnect.kde.org/download.html

    • Mac पर मैं कई सालों से third-party KDE Connect client Soduto इस्तेमाल कर रहा हूं, और मेरे use case के लिए यह काफी अच्छा है
      https://soduto.com/
  • दो दिन पहले भी Play Store इंस्टॉल किए गए apps को auto-update करने की कोशिश कर रहा था
    समस्या यह थी कि मैंने default रूप से auto-update बंद कर रखा था
    मैंने update cancel किया और Wi‑Fi बंद कर दिया, लेकिन जैसे ही उसे फिर से चालू किया, auto-update फिर शुरू हो गया

  • ऐसे ही और भी बहुत सारे मामले यहां हैं: https://old.reddit.com/r/kde/comments/175upzi/has_play_prote...