Proponha uma correção, faça uma sugestão
VLC para Android sem atualizações há vários meses! Descubra o que está a acontecer
O VLC é conhecido de quase todos os utilizadores de computadores ou smartphones. Este leitor multimédia é um dos mais completos e com um número de utilizadores sempre a crescer. O VLC está há meses sem atualizações no Android e agora foi descoberta a razão.
Problemas com atualizações no Android
A presença do VLC é de tal forma grande que está tanto nos sistemas operativos de desktop como nos smartphones e tablets. Uma das propostas mais usadas é mesmo a versão dedicada ao Android, que rapidamente conquistou os seus muitos milhões de utilizadores.
É precisamente esta versão que está agora a ser avaliada e em discussão. Há vários meses que não tem atualizações, o que deixa muitos utilizadores admirados e preocupados. As razões foram agora reveladas pela equipa do VLC e mostram que grande parte da culpa está com a Google.
If you wonder why we can't update the VLC on Android version, it's because Google refuses to let us update:
- either we give them our private signing keys,
- or we drop support for Android TV before API-30, and all our users on TV API<30 can't get fixes.— VideoLAN (@videolan) March 22, 2024
VLC está em guerra com a Google
Para permitir a atualização, segundo o que a equipa do VLC revelou, a Google exige acesso às chaves privadas de assinatura do código. Estas permitem garantir que a fonte da app é segura. Há ainda outra questão, associada, sobre o suporte de versões mais antigas do Android TV.
Ao dar acesso a essas chaves privadas, a equipa do VLC passaria o controlo da sua app para as mãos da Google. Com essas chaves é possível assinar código e fazer passar qualquer alteração como uma atualização, mesmo que não tenha sido criada pelo VLC.
App Stores were a mistake.
Currently, we cannot update VLC on Windows Store, and we cannot update VLC on Android Play Store, without reducing security or dropping a lot of users...
For now, iOS App Store still allows us to ship for iOS9, but until when?— VideoLAN (@videolan) March 22, 2024
Situação repete-se com a Microsoft
Curiosamente, o Android não é o único sistema com problemas no VLC. Também a loja da Microsoft bloqueia atualizações deste leitor multimédia, neste caso por problemas em aceder às partilhas do OneDrive e as políticas da gigante do software.
Espera-se que em breve a equipa do VLC consiga chegar a acordo, tanto com a Google como com a Microsoft. Só desta maneira este leitor de multimédia terá as necessárias atualizações, tanto no Android como no Windows. A equipa parece apostada em conseguir, mas sem que isso quebre a segurança dos utilizadores.
Loading ...
É só pesquisar por notícias sobre “VLC malware”. Como esta, de abril de 2022: “Hackers chineses estão a usar o VLC media player para lançar ataques de malware, pois é um dos media players mais utilizados e é suportado em várias plataformas”. Ou de janeiro de 2023: “Cibercriminosos foram descobertos abusando do popular reprodutor multimedia VLC para entregar beacons Cobalt Strike a alvos na Austrália”.
O que a Google e a Microsoft pretendem garantir é que a versão distribuída na sua loja é segura – o que não impede que as versões instaladas de outras fontes não sejam.
se percebesses como é que os certificados funcionam não dizias tanta barbaridade junta.
Estás à vontade para explicar por que é uma barbaridade. Porque arrotar é fácil 😉
E sim, desde que o VLC foi vendido e o novo proprietário lhe introduziu malware tem sido um berbicacho em termos de segurança – o que exige a verificação dos certificados.
Mas desde quando é que o VLC foi vendido?! Que eu saiba continua a ser um projeto open-source da Videolan e de toda a comunidade de programadores que contribui com codigo. Será que perdi alguma noticia?
Rudi, não vale a pena, o Aves é que o mestre da razão e aspirante a cá do sitio, com os seus comentários copy e paste do diz que disse que esta escrito na Internet.
Se está errado, em vez de mandar postas, que tal explicarem pra quem não sabe?
Se pesquisares por Microsoft malware, podes abrir um curso e depois uma escola com futuro
– Sendo bom ou oficial, só software vindo de lá, das respectivas “stores” … E muito do software de lá, mesmo já estando pago, também só funciona tendo internet e os jogos já nem funcionam em lan local, sem internet também ( logins e etc … ) – Mas NADA DISSO tem a vêr com dinheiro nem com monopólios nem com controlo, é tudo APENAS por segurança e muita preocupação para com o utilizador … Pois, claro! …
Isto já era assunto antes da VideoLan se queixar, quando se trata de algo tão sensivel como ceder private signing keys a alguém é normal, mas quem cria as regras em casa da google é a google. Se a VideoLan sair mesmo da play store por causa disto vai ser chato para muita gente mas compreende-se.
Foi por estas razões que muitas aplicações estão a tornar-se descentralizadas. Como exemplo o telegram.
Mas coloco também um ponto de interrogação no que toca á segurança nas atualizações diretas dos criadores.