Google oppdaterte nettopp Google Play Store-konsollen ved å gi den en ny funksjon som automatisk bruker sikkerhetsmetadata til utviklerens opplastede APK-fil.
Folk setter ofte likhetstegn mellom deling av APK-filer med piratkopiering, men det er mange situasjoner der det er helt lovlig og akseptabelt. I disse tilfellene vil du fortsatt at APK-en skal beholde sin autentisitet, slik at Play-butikken gjenkjenner den som en legitim applikasjon. Google introduserer et nytt system for å merke «apper hentet gjennom Play-godkjente distribusjonskanaler» som «distribuert av Google Play».
Det viser seg at Google har tenkt på hva de kan gjøre med dette problemet, og nå har de endelig funnet en løsning. I fjor kunngjorde Google en en rekke oppdateringer til appsikkerhet. I dag har de utvidet det ved å legge til små sikkerhetsmetadata på toppen av utviklerens opplastede APK-er i Play Store. Dette vil sørge for at en APK distribuert fra Play-butikken alltid vises i Play-butikken, selv om den ble delt uten nett.
Som Google forklarer, tok de tiltaket for å sørge for at utviklere når et bredere publikum. De sa at deling av peer-to-peer-applikasjoner er populært i land der mobildataplaner er dyre og ikke tilgjengelige for alle. Følgende endring vil gi folk mer tillit til at en applikasjon definitivt er fra Play Store. Apper som lastes ned fra node-til-node-deling vil bli lagt til Play Butikk-biblioteket ditt (forutsatt at de kommer fra Play Butikk).
En annen bemerkelsesverdig endring er at appautentisering nå kan skje i frakoblet modus. Dette betyr at du ikke trenger noen form for internettforbindelse for å være sikker på appens autentisitet. Utviklere trenger egentlig ikke å gjøre noe annet enn å laste opp en APK-fil, og det er ikke noe nytt for dem. Nye metadata er nå innebygd APP-signeringsblokk. Google Plays maksimale APK-størrelse vil også økes for å ta hensyn til de ekstra metadataene.
Kilde: Android Developers Blog