APK dosyasını kullanıcılara sunmak “güvenli” midir?

19

Merak ettim, Play Store'da bulunan bir uygulamam varsa, apk dosyasının birine doğrudan indirilmesini sağlamak "güvenli" mi (uygun tuşlarla imzalandı mı, ya da sadece hata ayıklama sürümü)?

"güvenli" anlamında pazar yeri kaynak kodu, imzalama anahtarları, vb korumak için apk özel bir şey yapıyor mu?

Sormamın nedeni, uygulamamın bir kullanıcısının Marketplace / Play Store'un artık çalışmadığını ve bu nedenle uygulamayı yükseltemediğini söyledi - bu yüzden onlara apk dosyasını e-posta ile göndermemi istedi.

Uygulama ücretsiz bir uygulama, bu yüzden yüzeyde herhangi bir sorun göremiyorum - sadece çift kontrol etmek istedim.

Her ne kadar bu soruyu gündeme getiriyor olsa da - pazardan indirdiğiniz uygulamaların (ücretli ve ücretsiz) uygulamaları telefonunuzda. Bu uygulamalar (telefonda) bir şekilde telefona / google hesabına özgü mü? Aksi takdirde, bir uygulamanın bir uygulama satın almasını ve bu apk'yi başkalarına aktarmasını ne engeller?

google-play-store  security  apk 
pyko
kaynak
Bu bir geliştirme sorusu mu? Geliştirme soruları burada konu dışı üzgünüm!
Liam W
5
@LiamW Öyle değil. En azından burada hiçbir programlama yok.
Irfan
@ Power-Inside Ancak, Google Play ve APK'lardan geliştirici bakış açısından bahsediyor.
Liam W
Evet, soruyu nerede soracağımızdan veya yığın akışından tam olarak emin değildim. Ancak kod olmadığı için ve Android'e özel olduğu için burada sormaya karar verdim :)
pyko
2
Protip Hata ayıklama apks yüklemeyin - bu bir aleve güve - insanlar kaynak ile neler olup bittiğini tam olarak bilecek ve sizi koparacak ve kendi işleri olarak geçirecekler. Proguard kullanın, ancak bu android meraklıları yığın değişimi olduğundan, öğrenmek için kardeş sitesi StackOverflow'a gidin! :)
t0mm13b

Yanıtlar:

15

Bu konuda tehlikeli bir şey yok ve bu bazen mağaza erişilebilir olmadığında yapılır.

İkinci sorunuza yanıt olarak, apks benzersiz değildir ve başka bir cihaza veya internete kolayca aktarılabilir. Bu android uygulama korsanlığının temelidir.

APK'yı Google Play'e yüklediğinizde GPlay buna hiçbir şey yapmaz. Kodun gizlenmesini, kodun çözülmesini önlemek geliştiriciye kalmıştır.

Liam W
kaynak
15

Liam'ın belirttiği gibi , geliştirici için herhangi bir tehlike söz konusu değildir. Biri .apkdağıtım için kapmak isterse , dosyayı SD karta yedekleyebilen AppMonster gibi uygulamaları kullanarak kolayca mümkündür .apk. Google tarafından ekstra bir koruma yoktur - kullanıcılar "güvenilir bir kaynaktan" yüklemeyi daha güvenli hissedebilir (ve Google Bouncer kötü amaçlı yazılımlara karşı bir koruma katmanı eklediğinden , en azından bilinmeyen / yeni geliştiriciler söz konusu olduğunda haklılar. bkz Android ve Güvenlik ).

Aslında birçok geliştirici, uygulama .apkdosyalarını iyi nedenlerle proje sitelerinde bulundurur. Sorunuzda daha önce bahsettiğiniz bir soru: Playstore'da (geçici) sorunlar olabilir. Ayrıca, tüm cihazlar Playstore'a erişemez (ve bu nedenle uygulamanızı yalnızca orada mevcutsa kullanamaz). Bir başka iyi neden de "Beta sürümleri" bu şekilde sağlamaktır, böylece bir geliştirici olarak Playstore'da olumsuz geri bildirim riski olmadan erken geri bildirim alabilirsiniz.

Özetlemek gerekirse: En azından ücretsiz uygulamalar için, mümkünse mevcut olanlara doğrudan indirme bağlantısı tutmanızı tavsiye ederim.apk .

Izzy
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.