Google mejora la seguridad de los archivos apk de la Play Store

Escrito por Nacho Teso (@nachoteso)

Google sigue dando pasos para mejorar la seguridad de las aplicaciones provenientes de su propia tienda. En adelante será más sencillo identificar su origen.

Google mejora la seguridad de los archivos apk para las descargas en territorios emergentes

Google tiene que tener en cuenta muchas variantes a la hora de ofrecer sus archivos apk a través de la tienda de aplicaciones. Uno de esos factores es el hecho de que en territorios emergentes, el coste de los datos móviles es alto, y el acceso a internet estable es escaso. Por tanto, hay que buscar métodos alternativos para lograr que se hagan con las apps que deseen sin ninguna clase de problema.

El método al que Google llegó para ello fue una distribución P2P, como una descarga torrent. Era una manera de aligerar las descargas y que todos los usuarios se beneficiaran los unos de los otros. Sin embargo, esto provocó a su vez que las descargas pudiesen ser menos seguras, algo que desde la compañía se han propuesto resolver.

Google mejora la seguridad de los archivos apk

¿Y cuál ha sido el método escogido? El concepto es, simplemente, establecer de forma clara el origen de un archivo apk. Si provenía de la Play Store, había que identificarlo como tal, y la manera más sencilla era introducir un nuevo metadato. ¿Y por qué es importante esto? Porque permite verificar un archivo apk incluso si el móvil no está conectado a internet. El archivo se podrá instalar en el móvil sin problemas y, una vez establecida una conexión a internet, actualizarse como cualquier otra aplicación.

Por expresarlo de otro modo: en lugar de considerar estos archivos como un apk cualquiera que requiera de activar los orígenes desconocidos para ser instalados, el archivo apk funciona como si directamente se instalara desde la Play Store, incluso si en ese instante no puede conectarse a ello. Una manera de evitar que los usuarios y usuarias de Android se pongan en riesgo.

Para asegurarse de una correcta distribución de este nuevo método de seguridad, todos los cambios se harán desde el lado de Google, que se encargará de verificar los archivos. Los desarrolladores no tendrán que invertir tiempo en ello ni preocuparse de estos cambios. Además, desde Google también han aumentado ligeramente el tamaño máximo que puede ocupar un archivo apk para asegurarse de que este nuevo metadato no interfiere con los pesos ya establecidos. Desde la compañía se han asegurado de que este sea un cambio que, de cara a las personas que utilizan Android, ni siquiera se note.

Fuente > Android Developers Blog

Vía > Android Police