Alla fine dello scorso anno, Google ha annunciato che avrebbe apportato aggiornamenti alla sicurezza delle app per aiutare a verificare l’autenticità dei prodotti disponibili da Google Play. Il 19 giugno scorso, Google ha annunciato l’aggiunta di una piccola quantità di metadati di sicurezza sugli APK per verificare che l’APK sia stato distribuito da Google Play. Oltre a migliorare l’integrità dell’ecosistema di app per dispositivi mobili di Google Play, questi metadati presenteranno anche nuove opportunità di distribuzione per gli sviluppatori e aiuteranno più persone a mantenere aggiornate le app che hanno installato.
Uno dei motivi per cui Google ha deciso di fare questo è aiutare gli sviluppatori a raggiungere un pubblico più ampio, in particolare nei paesi in cui la condivisione di app tramite peer-to-peer o altro canale al di fuori di quello ufficiale di Google è comune a causa di costosi piani dati e connettività limitata, ha spiegato la società nel blog per gli sviluppatori Android.
In futuro, per le app ottenute attraverso i canali di distribuzione esterni al Play Store ma approvati, Google sarà in grado di determinare l’autenticità delle app anche se un dispositivo è offline, aggiungere tali app condivise alla Play Library di un utente e gestire gli aggiornamenti delle app quando il dispositivo torna online. Ciò darà maggiore sicurezza alle persone quando utilizzano app da condivisioni peer-to-peer approvate da Play.
Secondo James Bender, Product Manager di Google Play, si tratta di una soluzione vantaggiosa anche per gli sviluppatori poiché fornisce un canale di distribuzione offline autorizzato da Google Play e, poiché le app condivise peer-to-peer saranno aggiunte alla libreria di Google Play dell’utente, queste saranno idonee per gli aggiornamenti tramite Google Play.
Google non richiede azioni agli sviluppatori o a coloro che utilizzano app o giochi Android. La società sta modificando la dimensione massima dei file APK di Google Play per tenere conto della piccola aggiunta di metadati, che viene inserita nel blocco di firma di ciascun file APK.
I metadati che Google va ad inserire nei file APK sostanzialmente sono i ​​DRM, la stessa gestione dei diritti digitali usata nei servizi multimediali, cosi’ malintenzionati dovrebbero avere piu’ difficoltà a prendere un file apk originale, modificarlo per inserire del proprio codice malevolo e distribuirlo tramite canali che non sono il Google Play Store.
