גוגל משפרת את האבטחה של קבצי ה-apk של חנות Play

Nacho Teso (@nachoteso)

2 דקות

חנות Play Black Friday 2018

Google ממשיכה לנקוט בצעדים לשיפור האבטחה של אפליקציות המגיעות מהחנות שלה. מעתה יהיה קל יותר לזהות את מקורו.

גוגל משפרת את האבטחה של קבצי apk להורדות בטריטוריות מתפתחות

Google אתה צריך לקחת בחשבון וריאציות רבות כשאתה מציע את שלך קבצי apk דרך חנות האפליקציות. אחד הגורמים הללו הוא העובדה שבטריטוריות מתעוררות, עלות הנתונים הסלולריים היא גבוהה, וגישה יציבה לאינטרנט מועטה. לכן, אתה צריך לחפש שיטות חלופיות כדי לגרום להם להשיג את האפליקציות שהם רוצים ללא כל סוג של בעיה.

השיטה אליה Google בא בגלל שזה היה א הפצת P2P, כהורדת טורנט. זו הייתה דרך להקל על ההורדות ולכל המשתמשים להפיק תועלת זה מזה. עם זאת, זה בתורו גרם להורדות להיות פחות מאובטחות, דבר שהחברה התכוונה לפתור.

גוגל משפרת את האבטחה של קבצי apk

ומה הייתה השיטה שנבחרה? הקונספט הוא פשוט הגדר בבירור את המקור של קובץ apk. אם זה הגיע מחנות Play, היית צריך לזהות אותו ככזה, והדרך הקלה ביותר הייתה להציג מטא נתונים. ולמה זה חשוב? כי זה מאפשר לאמת קובץ apk גם אם הנייד לא מחובר לאינטרנט. ניתן להתקין את הקובץ בנייד ללא בעיות ולאחר יצירת חיבור לאינטרנט ניתן לעדכן אותו כמו כל אפליקציה אחרת.

במילים אחרות: במקום להתייחס לקבצים האלה כאל כל apk שדורש הפעלת מקורות לא ידועים כדי להתקין, קובץ ה-apk פועל כאילו הוא הותקן ישירות מה- חנות Play, גם אם באותו רגע אתה לא יכול להתחבר אליו. דרך למנוע ממשתמשים אנדרואיד להעמיד את עצמם בסיכון.

כדי להבטיח הפצה נכונה של שיטת האבטחה החדשה הזו, כל השינויים יבוצעו מהצד של גוגל, מי יהיה אחראי על אימות הקבצים. מפתחים לא יצטרכו לבזבז זמן על זה או לדאוג לגבי השינויים האלה. כמו כן, מאז Google הם גם הגדילו מעט את הגודל המקסימלי שקובץ apk יכול לתפוס כדי להבטיח שהמטא נתונים החדשים האלה לא יפריעו למשקלים שכבר נקבעו. החברה דאגה כי מדובר בשינוי, מול האנשים שמשתמשים אנדרואיד, אפילו אל תראה את זה.