21 jun. 2018

Los APK "offline" podrán verificarse a través de sus metadatos y firma

Google ha anunciado que está añadiendo una capa de seguridad adicional a la firma de aplicaciones y sus APK, de modo que se pueda comprobar la autenticidad de una APK y el sistema la tratará igual que si hubiera sido instalada desde Google Play.
Android ya sabe si has instalado una aplicación desde Google Play o desde su APK (lo pone en las propiedades de la aplicación) pero lo que no sabe es si este APK es el mismo que hay en Google Play. Con los nuevos metadatos añadidos, los APK que instalas se añadirán a la librería de Google Play.

APK que cuentan como apps de Google Play

Las aplicaciones Android están firmadas con un certificado único que cada desarrollador debe guardar y proteger, pues en caso de perderlo no se puede actualizar más la aplicación en Google Play, y tampoco crear nuevas versiones que se instalen y mantengan los datos. Esta firma garantiza que la app está creada por el mismo desarrollador, pero no que el APK en sí sea exactamente igual al que está en Google Play.

Hasta ahora, las aplicaciones instaladas desde Google Play y aquellas que instalas desde un APK se mantenían separadas. Si instalas una aplicación desde su APK, no se añade a tu librería de Google Play y tampoco se actualiza automáticamente. Esto es útil pues algunos desarrolladores distribuyen un APK distinto dentro y fuera de Google Play, probablemente, saltándose así las limitaciones de la tienda.

Esto cambia con los nuevos metadatos que Google ya está empezando a añadir a las aplicaciones añadidas a Google Play. Con ellos se puede verificar que una app es la que dice ser, y si pasas el APK a otra persona (algo común en lugares con mala conexión a Internet), la otra persona podrá instalar la aplicación, que se seguirá actualizando desde Google Play, como si nada.

Fuente: Android Developers

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!