Google lägger till DRM i Android-APK för att verifiera äktheten hos appar från Google Play

0 Shares

Google Play i fickan

DRM är något som vanligtvis associeras med streaming av musik och video, men det finns ingen anledning att det inte kan användas till andra användningsområden. För att bevisa detta har Google börjat använda en form av DRM för att förbättra appsäkerheten genom att verifiera att APK-filer kommer från Play Store. Det är ett system som fungerar ungefär som signerade drivrutiner i Windows.

Målet är enkelt: att förbättra säkerheten för Android-användare genom att se till att de använder äkta appar som inte har manipulerats på något sätt. Google hänvisar inte till det nya systemet som DRM och säger istället att det lägger till en “liten mängd säkerhetsmetadata ovanpå APK för att verifiera att APK distribuerades av Google Play”.

Se även:

Google säger att en av anledningarna till att systemet har införts är att “hjälpa utvecklare att nå en bredare publik, särskilt i länder där peer-to-peer-appdelning är vanligt på grund av dyra dataplaner och begränsad anslutning”.

Det betyder att det kommer att vara möjligt att bestämma äktheten hos appen, oavsett om en enhet är online eller inte. Den kommer inte bara att användas för appar som erhålls via Play Store utan också “via Play-godkända distributionskanaler”. Google säger:

Vi kommer att kunna bestämma appens äkthet medan en enhet är offline, lägga till de delade apparna i en användares Play-bibliotek och hantera appuppdateringar när enheten kommer tillbaka online. Detta kommer att ge människor större självförtroende när de använder Play-godkända peer-to-peer-delningsappar.

Detta gynnar dig också som utvecklare eftersom det tillhandahåller en Play-auktoriserad offline distributionskanal och eftersom den delade appen peer-to-peer läggs till i din användares Play-bibliotek kommer din app nu att vara berättigad till appuppdateringar från Play.

För närvarande verkar det som om Google bara säljer denna idé till utvecklare, inte Android-användare. I ett inlägg på Android-utvecklarbloggen säger företaget:

Ingen åtgärd behövs av utvecklare eller av dem som använder din app eller ditt spel. Vi justerar Google Play maximala APK-storlek för att ta hänsyn till det lilla metadatatillägget, som sätts in i APK-signeringsblocket. Förutom att förbättra integriteten för Google Plays ekosystem för mobilappar kommer denna metadata också att ge nya distributionsmöjligheter för utvecklare och hjälpa fler att hålla sina appar uppdaterade.

Bildkredit: Piotr Swat / Shutterstock

0 Shares