Domanda, è da un po che uso Obtainium per aggiornare facilemte app che si trovano solo su github ma oggi mi sorge un dubbio. Quanto sicuro è installare un app da github? Mettiamo il caso che il dev ha si ilcodice sorgente pubblico ma poi l’app può essere compilata usando altro codice!? Solo i proggetti con il badge buildin passing hanno l’apk verificato oppure dico una cazzata? Inoltre molte app vengono aggiornate prima su github (ovviamente) piuttosto che su fdroid, quale versione scegliere? La costruzione dell’apk da parte di team come fdroid o izzy e via dicendo è più sicura?
Ciao, eccoti servito il link https://f-droid.org/docs/Security_Model/ Buona lettura :)
Per Github la build è lanciata da chi controlla il repo ma ovviamente il sistema è controllato da Github, guarderei le info sul loro modello di sicurezza.