谷歌大大增强线下分享的Google Play应用安装包安全

谷歌近期更新了安卓开发者博客,表示将通过在APK应用安装包里添加元数据(metadata)的方式,让用户通过非Google Play渠道(比如用户之间互相分享)安装的应用也能保留Google Play的安全验证。

此后开发者在Play商店中上传的APK之会添加小型的安全元数据,将其标记为“由Google Play分发”(distributed by Google Play)。这意味着,用户在Google Play下载应用安装之后,再进行离线二次分享时,这些应用将可以在用户的Google Play的列表中显示。同时,这一举措也可以保证用户所安装的App的真实可靠性。
另外,Google Play的安全认证现已可离线进行。这就意味着,用户在离线状态下也可以验证应用的真实性。对于此次变更,开发者无需做出太多改变,只需按原样上传应用即可,谷歌会将新的元数据添加到APK的签名块(Signing Block)中。
Google Play是谷歌官方的安卓应用市场,在此处上架的应用均经过谷歌官方认证。不过安卓系统本身支持本地离线安装APK应用安装包,因此在Google Play之外的应用分享也非常受欢迎。尽管很多时候,人们会将这一行为和盗版软件联系在一起,但这并不绝对,并且也确实能解决许多现实问题。

给我留言