谷歌 继续采取措施提高来自其自有商店的应用程序的安全性。 从现在开始,将更容易确定其来源。
谷歌提高了在新兴地区下载的 apk 文件的安全性
谷歌 在提供您的产品时,您必须考虑许多变化 apk文件 通过应用商店。 其中一个因素是,在新兴地区,移动数据成本高昂,且缺乏稳定的互联网接入。 因此,您必须寻找替代方法来让他们毫无问题地获得他们想要的应用程序。
所采用的方法 谷歌 来是因为这是一个 P2P分发,作为洪流下载。 这是一种减轻下载量并使所有用户相互受益的方式。 然而,这反过来又导致下载的安全性降低,这是该公司已着手解决的问题。
选择的方法是什么? 这个概念很简单 明确设置 apk 文件的来源. 如果它来自 Play 商店,你必须识别它,最简单的方法是引入一个新的 元数据。 为什么这很重要? 因为即使手机未连接到互联网,它也允许验证 apk 文件。 该文件可以毫无问题地安装在手机上,一旦建立了互联网连接,它就可以像任何其他应用程序一样进行更新。
换句话说:不是将这些文件视为任何需要激活未知来源才能安装的 apk,该 apk 文件就像直接从 Play商店, 即使您当时无法连接到它。 一种防止用户 Android 让自己处于危险之中。
为了确保这种新安全方法的正确分发,所有更改都将从 谷歌 谁将负责验证文件。 开发人员将不必花时间在上面或担心这些变化。 另外,由于 谷歌 他们还略微增加了 apk 文件可以占用的最大大小,以确保这个新的元数据不会干扰已经设置的权重。 该公司已确保这是一个变化,面对使用 Android,甚至不显示它。