Đây có phải là một cách an toàn để cung cấp cho người dùng tập tin apk không?

19

Tôi đã tự hỏi, nếu tôi có một ứng dụng có sẵn trên Cửa hàng Play, liệu có an toàn không khi cung cấp tải xuống trực tiếp tệp apk cho ai đó (được ký bằng các khóa thích hợp hoặc chỉ là phiên bản gỡ lỗi)?

"An toàn" theo nghĩa là thị trường có làm gì đặc biệt cho apk để bảo vệ mã nguồn, ký khóa, v.v. không?

Lý do tôi hỏi là một người dùng ứng dụng của tôi đã nói rằng Marketplace / Play Store của họ không còn hoạt động và do đó không thể nâng cấp ứng dụng - vì vậy, yêu cầu tôi gửi email cho họ tệp apk.

Ứng dụng này là một ứng dụng miễn phí, vì vậy trên bề mặt tôi không thể thấy bất kỳ vấn đề nào - mặc dù chỉ muốn kiểm tra lại.

Mặc dù điều này đặt ra câu hỏi - các ứng dụng bạn tải xuống từ thị trường (trả tiền và không trả tiền) có trên điện thoại của bạn. Những apks (trên điện thoại) bằng cách nào đó là duy nhất cho tài khoản điện thoại / google? Nếu không, điều gì ngăn người ta mua một ứng dụng và chuyển apk đó cho người khác?

google-play-store  security  apk 
pyko
nguồn
Đây có phải là một câu hỏi phát triển? Câu hỏi phát triển là lạc đề ở đây xin lỗi!
Liam W
5
@LiamW Không phải vậy. Ít nhất là không có chương trình liên quan ở đây.
Irfan
@ Power-Inside Tuy nhiên, người ta đang nói về Google Play và APK từ góc độ nhà phát triển.
Liam W
Có, tôi không chắc chắn nơi để đặt câu hỏi, ở đây hoặc stackoverflow. Nhưng vì không có mã, và Android rất cụ thể đã quyết định hỏi ở đây :)
pyko
2
Protip Không tải lên apks gỡ lỗi - đó là một ngọn lửa cho ngọn lửa - mọi người sẽ biết chính xác những gì đang xảy ra với nguồn và sẽ tách bạn ra và biến nó thành công việc của riêng họ. Sử dụng proguard, nhưng vì đây là trao đổi stack cho những người đam mê Android, hãy đến trang web chị em StackOverflow để tìm hiểu! :)
t0mm13b

Câu trả lời:

15

Không có gì nguy hiểm về điều đó, và điều này đôi khi được thực hiện khi cửa hàng không thể truy cập được.

Để trả lời câu hỏi thứ hai của bạn, apks không phải là duy nhất - và có thể dễ dàng chuyển sang thiết bị khác hoặc internet. Đây là cơ sở của vi phạm bản quyền ứng dụng Android.

Khi bạn tải APK lên Google Play, GPlay sẽ không làm gì với nó. Tùy thuộc vào nhà phát triển để làm xáo trộn mã, để ngăn dịch ngược.

Liam W
nguồn
15

Như Liam đã chỉ ra , không có mối nguy hiểm nào liên quan đến nhà phát triển. Nếu ai đó muốn lấy bản .apkphân phối, điều đó có thể dễ dàng sử dụng các ứng dụng như AppMonster , có thể sao lưu .apktệp vào thẻ SD. Không có sự bảo vệ bổ sung nào từ phía Google - ngoại trừ người dùng có thể cảm thấy an toàn hơn khi cài đặt nó từ "nguồn đáng tin cậy" (và họ nói đúng về điều đó ít nhất là khi nói đến các nhà phát triển mới / chưa biết, vì Google Bouncer thêm lớp bảo vệ chống phần mềm độc hại , xem Android và Bảo mật ).

Trong thực tế, nhiều nhà phát triển giữ các .apktệp ứng dụng của họ có sẵn trên trang web dự án của họ vì lý do chính đáng. Một trong những bạn đã đề cập trong câu hỏi của bạn: Playstore có thể có vấn đề (tạm thời). Hơn nữa, không phải tất cả các thiết bị đều có thể truy cập Playstore (và do đó không thể sử dụng ứng dụng của bạn nếu nó chỉ khả dụng ở đó). Một lý do chính đáng khác là cung cấp "phiên bản Beta" theo cách này, vì vậy, một nhà phát triển bạn có thể nhận được phản hồi sớm mà không gặp rủi ro phản hồi tiêu cực trên Playstore.

Tóm lại: Ít nhất là đối với các ứng dụng miễn phí, tôi thậm chí còn khuyên bạn nên giữ liên kết tải xuống trực tiếp tới trang .apkcó sẵn, nếu có thể.

Izzy
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.