O F-Droid (nova janela)é uma loja de aplicações para Android que apresenta apenas software livre e de código aberto (FOSS). Isto torna-o uma alternativa bem-vinda à Google Play Store, que invade a privacidade.

Neste artigo, analisamos o que é o F-Droid, por que razão poderá querer utilizá-lo e como utilizá-lo. Também analisamos algumas preocupações sobre o F-Droid.

O que é o F-Droid?

Tal como a Play Store, o F-Droid é um repositório de aplicações que oferece uma coleção selecionada de aplicações gratuitas, que não contêm software proprietário e que aderem aos princípios do código aberto. Isto significa que o código-fonte das aplicações está publicamente disponível, permitindo-lhe verificar a sua segurança, funcionalidades de privacidade e funcionamento.

O F-Droid é desenvolvido e mantido por uma comunidade de voluntários e visa disponibilizar um ecossistema de aplicações transparente e amigo da privacidade. Pode transferir aplicações do repositório do F-Droid, e o F-Droid irá ajudá-lo a mantê-las atualizadas.

Este foco no FOSS alinha-se com os princípios de transparência e de capacitação do utilizador da Proton, razão pela qual a aplicação Proton VPN está disponível no F-Droid(nova janela).

Ao contrário do que acontece na Play Store, não há necessidade de registar uma conta para utilizar o F-Droid.

Porquê utilizar o F-Droid?

Existem duas razões principais para utilizar o F-Droid.

1. Não é a Google Play Store

Todo o (e muito rentável) modelo de negócio(nova janela) da Google consiste em saber o máximo possível sobre si para lhe poder direcionar anúncios altamente personalizados.

Quando transfere e utiliza aplicações da Google Play Store, a Google recolhe uma grande quantidade de dados sobre si. Isto inclui(nova janela) informações sobre o seu dispositivo, como utiliza a aplicação, onde a utiliza (dados de localização) e muito mais. Tudo isto está associado à sua identidade real e é combinado com outras informações que a Google recolhe sobre si a partir das suas muitas outras aplicações, serviços e rastreadores,

Além disso, muitas aplicações na Google Play Store incorporam bibliotecas de rastreio de terceiros ou kits de desenvolvimento de software (SDKs). Estes mecanismos de rastreio permitem que os programadores de aplicações e empresas terceiras recolham informações sobre o seu comportamento, interesses e padrões de utilização em diferentes aplicações e sítios web.

A Amazon Store para Android, que também é proprietária, sofre de problemas semelhantes.

Obtenha o Proton VPN!

2. Aplicações de código aberto

O F-Droid disponibiliza um repositório de fácil navegação de aplicações de código aberto selecionadas, muitas das quais não estão na Play Store. As aplicações de código aberto também estão, naturalmente, disponíveis no GitHub e em plataformas semelhantes (isto faz parte do que as torna de código aberto), mas não existe um mecanismo de atualização fácil para ficheiros APK transferidos diretamente dos seus programadores. O F-Droid disponibiliza um mecanismo desse tipo.

O F-Droid torna muito mais fácil encontrar, instalar e atualizar aplicações Android de código aberto. Muitas pessoas também consideram a utilização do F-Droid como uma forma de apoiar a comunidade de software livre e de código aberto.

Quais são as melhores aplicações do F-Droid?

Existem muitas aplicações excelentes no F-Droid, muitas das quais não estão na Play Store. Mesmo quando uma aplicação também está na Play Store, instalá-la a partir do F-Droid remove a Google da equação.

A lista seguinte não é de todo exaustiva, mas apresenta uma amostra de algumas das aplicações de alta qualidade disponíveis no F-Droid. Tenha em atenção que a Proton VPN não analisou formalmente nenhuma das aplicações aqui listadas e de forma alguma as apoia (exceto a Proton VPN, claro).

1. Proton VPN(nova janela) – Um serviço de VPN suíço sem registos dos criadores do Proton Mail. Pode escolher entre vários protocolos de VPN (incluindo o WireGuard® e o nosso protocolo de ofuscação Stealth) ou deixar que o protocolo Smart escolha a melhor opção para si. A nossa aplicação Android dispõe de um interruptor de segurança, túnel dividido, VPN Accelerator, redirecionamento alternativo(nova janela), NetShield Ad-blocker e muito mais.

2. Fennic F-Droid(nova janela) – Um navegador de código aberto baseado na versão mais recente do Firefox, mas com proteção de rastreio adicional e do qual foram removidos componentes proprietários e telemetria. Não está disponível na Play Store.

3. Droid-ify/(nova janela)Neo Store(nova janela)/Aurora(nova janela) – Aplicações não oficiais do F-Droid que oferecem uma experiência melhorada para aceder ao repositório do F-Droid. Veja abaixo para mais detalhes. Escusado será dizer que estas aplicações não estão disponíveis na Play Store.

4. Open Camera(nova janela) – Uma aplicação de câmara de código aberto que suporta HDR, deteção de rostos, gravação de vídeo e áudio, estabilização automática e muito mais. Ao contrário da versão disponível na Play Store, a versão do F-Droid da Open Camera é totalmente livre de anúncios.

5. DuckDuckGo Privacy Browser(nova janela) – Removemos o DuckDuckGo da nossa lista de Melhores navegadores para a sua privacidade(nova janela) porque é apenas parcialmente de código aberto. A versão do F-Droid, no entanto, é totalmente de código aberto.

Oferece funcionalidades abrangentes contra o rastreio, força ligações HTTPS por predefinição, tem um botão “Fire” para eliminar facilmente o seu histórico de navegação e pode ser bloqueado e desbloqueado utilizando biometria. Uma das suas funcionalidades mais inovadoras é o seu Grau de Privacidade — uma avaliação dos termos de serviço das empresas. E, claro, a aplicação utiliza o DuckDuckGo como o seu motor de pesquisa.

No entanto, possui uma impressão digital única(nova janela), e a falta de qualquer função de sincronização limita a sua utilidade como navegador de uso geral.

6. OsmAnd +(nova janela) – Uma aplicação de mapas de código aberto que utiliza dados do OpenStreetMap(nova janela) (OSM) e que apresenta mapas offline, navegação por voz e ecrã em tempo real, entre outras coisas. Não, não é tão bom como o Google Maps, mas também não o rastreia por onde quer que vá.

7. Music(nova janela) – Um leitor de música visualmente agradável (Material) com widgets Android que faz tudo o que necessita que um leitor de música local faça. Esta aplicação transfere automaticamente as imagens do artista e do álbum, permite-lhe editar as etiquetas e os metadados das músicas, tem um temporizador de suspensão e muito mais.

8. AnySoftKeyboard(nova janela) – Um teclado com suporte para vários idiomas, gestos, um teclado de emojis, um dicionário, teclas virtuais e introdução de dados por voz. E, ao contrário do teclado por predefinição do seu telemóvel e da maioria dos teclados comerciais, não irá espiar tudo o que escreve.

Como utilizar o F-Droid

O F-Droid é um repositório de aplicações. Pode aceder a este repositório (e a outros repositórios compatíveis com o F-Droid — veja abaixo) utilizando a aplicação oficial do F-Droid, mas muitas pessoas preferem utilizar aplicações não oficiais de terceiros.

Entre as mais notáveis destas aplicações estão a Droid-ify(nova janela), a Neo Store(nova janela) e a Aurora Droid(nova janela). Pode executar tantas destas no seu dispositivo em simultâneo quanto desejar, e todas elas o notificarão sobre atualizações de qualquer aplicação do F-Droid.

A aplicação oficial do F-Droid apresenta uma interface de utilizador bastante rudimentar. Tem também como alvo o obsoleto Software Development Kit(nova janela) (SDK) utilizado para o Android 7.1 (lançado em 2016), o que significa que carece de melhorias de segurança e de privacidade mais recentes.

Mais notavelmente, as aplicações compiladas com SDKs mais antigos têm um sandboxing(nova janela) mais fraco (um mecanismo de segurança que o Android utiliza para isolar aplicações de modo a que, se falharem ou forem comprometidas, o dano seja mais facilmente contido).

Dito isto, a aplicação oficial do F-Droid geralmente cumpre o seu papel. Pode procurar e instalar aplicações por categoria e receber notificações quando houver atualizações de aplicações disponíveis.

A aplicação oficial do F-Droid

Deve atualizar as aplicações do F-Droid manualmente, mas este é um processo de apenas um toque. (A atualização e a instalação automáticas são possíveis, mas apenas se tiver um dispositivo com acesso root. Tenha em atenção que a Google aplica esta limitação através do SO Android e esta aplica-se a todas as aplicações do repositório do F-Droid).

Atualização de fevereiro de 2024: o F-Droid 1.19+ suporta atualizações automáticas(nova janela).

Atualizar aplicações é um processo de apenas um toque

O F-Droid também assinala claramente anti-funcionalidades de que poderá não gostar, tais como publicidade, rastreio ou dependência de software não livre(nova janela), nas descrições das aplicações.

A descrição da aplicação irá alertá-lo para as anti-funcionalidades

As aplicações de repositórios F-Droid não oficiais oferecem interfaces de utilizador melhoradas, visam SDKs do Android atualizados, apresentam uma gestão fácil de repositórios (ver abaixo) e muito mais. Abaixo, vemos a Neo Store, que, no típico estilo FOSS, é um fork do Droid-ify, que, por sua vez, é um fork do também popular Foxy-Droid(nova janela).

A aplicação Neo Store

Repositórios F-Droid

Como já foi referido, o F-Droid é um repositório de aplicações. Existem também inúmeros outros repositórios de aplicações de código aberto que são totalmente compatíveis com o F-Droid. Trata-se de bibliotecas de aplicações que são, pelo menos em parte, organizadas pelos seus proprietários e que podem oferecer aplicações interessantes que não estão disponíveis no repositório oficial do F-Droid.

A maior parte deles extrai os APK diretamente das suas páginas do GitHub, pelo que são assinados digitalmente pelos seus programadores. No entanto, a utilização de repositórios de terceiros é feita por sua conta e risco.

Pode adicionar estes repositórios externos(nova janela) às aplicações F-Droid oficiais(nova janela) e não oficiais.

O Droid-ify oferece uma gestão de repositórios significativamente melhorada

Aplicações não oficiais como o Droid-ify oferecem uma gestão de repositórios significativamente melhorada em comparação com a aplicação oficial do F-Droid.

O popular repositório Guardian Project(nova janela) especializa-se em aplicações de privacidade e segurança e está agora incluído por predefinição na aplicação oficial do F-Droid. Os repositórios IzzyOnDroid(nova janela) e Bromite(nova janela) também são bastante conceituados (mas não são recomendados pela Proton VPN).

O F-Droid é seguro?

O F-Droid oferece uma forma conveniente de encontrar, transferir e atualizar aplicações Android de código aberto. Para serem admitidas no repositório do F-Droid, as aplicações são analisadas em busca de malware (através do VirusTotal(nova janela)) e submetidas a uma verificação de segurança para garantir que cumprem os requisitos de software livre do F-Droid.

No entanto, estas verificações são (nas próprias palavras da equipa do F-Droid(nova janela)) “básicas”. Pela sua própria natureza, as aplicações de código aberto têm maior probabilidade de ser seguras do que as aplicações de código fechado, mas isto não pode ser garantido. Mas, por outro lado, também não pode ser garantido para as aplicações na Play Store(nova janela).

Em janeiro de 2020, foi publicada no PrivSec.dev uma crítica(nova janela) amplamente partilhada (entre a comunidade de privacidade) sobre múltiplos aspetos da segurança do F-Droid. Para quem leva a segurança a sério, este documento merece uma leitura atenta. As críticas mais graves podem ser resumidas como:

1. As aplicações são assinadas pelo F-Droid, não pelos programadores das aplicações

Na maioria das lojas de aplicações, as aplicações são assinadas pelo programador das mesmas. O F-Droid, por outro lado, compila todas as aplicações a partir do respetivo código-fonte e, em seguida, assina-as com a sua própria chave (um número limitado de compilações reproduzíveis(nova janela) está isento desta política).

Isto oferece uma vantagem de segurança desde que confie na equipa do F-Droid, pois impede que programadores maliciosos adicionem código aos seus APK que não esteja presente nas suas páginas do GitHub. No entanto, também significa que precisa de confiar noutra entidade (o F-Droid).

De salientar também que, desde agosto de 2021, a Google assina aplicações na Play Store.

2. Atualizações lentas

As atualizações regulares são importantes, pois corrigem frequentemente vulnerabilidades de segurança urgentes. O facto de a equipa do F-Droid ter de analisar, compilar e assinar as aplicações significa que pode haver um atraso considerável entre a atualização das aplicações e o aparecimento das atualizações no F-Droid.

Este problema é agravado pela proibição do F-Droid de as aplicações utilizarem código proprietário. O resultado é que muitas aplicações têm uma versão do F-Droid diferente para cumprir estas regras, o que exige tempo extra de manutenção.

3. Aplicações obsoletas

Já discutimos como a aplicação oficial do F-Droid visa um SDK antigo (um problema resolvido pela maioria das aplicações F-Droid não oficiais). Infelizmente, isto também se aplica ao próprio repositório do F-Droid.

Isto ajuda na compatibilidade retroativa (sempre um problema nos dispositivos Android), mas também significa que o repositório do F-Droid está cheio de aplicações que não recebem atualizações de segurança há anos.

Deve sempre verificar quando foi atualizada pela última vez no F-Droid a aplicação que planeia instalar. Esta informação está disponível na sua página de transferência.

Então, o F-Droid é seguro? Isto depende do seu modelo de ameaça. As preocupações acima referidas (e outras levantadas no artigo) são válidas, mas, para muitas pessoas, a conveniência do F-Droid supera os seus aspetos negativos.

Existem alternativas ao F-Droid?

À exceção de lojas de aplicações proprietárias, como a Play Store ou a Amazon Store, na verdade não. No entanto, se os problemas de segurança acima referidos o preocuparem, existe outra opção.

Pode transferir e instalar manualmente os APK diretamente das páginas do GitHub dos programadores (ou até compilá-los a partir do código-fonte se tiver competências técnicas). Pode depois utilizar um leitor de RSS para monitorizar a página de Releases de cada aplicação no GitHub para receber uma notificação quando uma atualização estiver disponível.

Pensamentos finais

O F-Droid não é de todo perfeito, mas presta, no entanto, um serviço inestimável à comunidade de código aberto. Existem centenas de aplicações de alta qualidade que constituem excelentes alternativas de privacidade ao software proprietário comercial. Se o seu modelo de ameaça o permitir, não existe forma mais fácil de encontrar as que funcionam para si, de as instalar e de as manter atualizadas.