Czy „bezpieczne” jest dostarczanie użytkownikom pliku apk?

19

Zastanawiałem się, czy jeśli mam aplikację dostępną w Sklepie Play, czy „bezpieczne” jest bezpośrednie udostępnienie komuś pliku apk (podpisanego odpowiednimi kluczami lub po prostu wersję do debugowania)?

„bezpieczny” w tym sensie, czy rynek robi coś specjalnego z aplikacją, aby chronić kod źródłowy, klucze do podpisywania itp.?

Powód, dla którego pytam, czy użytkownik mojej aplikacji powiedział, że ich sklep Marketplace / Play nie działa i dlatego nie może zaktualizować aplikacji - poprosiłem więc o przesłanie do mnie pliku apk.

Aplikacja jest bezpłatna, więc na pierwszy rzut oka nie widzę żadnych problemów - choć chciałem tylko dwukrotnie sprawdzić.

Chociaż rodzi to pytanie - aplikacje aplikacji, które pobierasz z rynku (płatne i nieodpłatne), są dostępne na Twoim telefonie. Czy te aplikacje (na telefonie) są w jakiś sposób unikalne dla konta telefon / google? W przeciwnym razie, co powstrzymuje nas od zakupu aplikacji i przekazania tej aplikacji innym?

google-play-store security apk pyko
źródło
Czy to pytanie rozwojowe? Przepraszamy, pytania programistyczne nie są tu dostępne!
Liam W
5
@LiamW To nie jest. Przynajmniej nie ma tu żadnego programowania.
Irfan,
@ Power-Inside Mówi się jednak o Google Play i pakietach APK z perspektywy programisty.
Liam W
Tak, nie byłem do końca pewny, gdzie zadać pytanie, tutaj lub przepełnienie stosu. Ale ponieważ nie było kodu i jest bardzo specyficzny dla Androida, postanowiłem zapytać tutaj :)
pyko
2
Protip Nie przesyłaj aplikacji do debugowania - to ćma do płomienia - ludzie będą dokładnie wiedzieć, co się dzieje ze źródłem, i zerwą cię i przekażą jako własną pracę. Użyj proguard, ale ponieważ jest to wymiana stosów entuzjastów Androida, przejdź do siostrzanej strony StackOverflow, aby się dowiedzieć! :)
t0mm13b

Odpowiedzi:

15

Nie ma w tym nic niebezpiecznego, a dzieje się to czasami, gdy sklep jest niedostępny.

W odpowiedzi na twoje drugie pytanie apki nie są unikalne - można je łatwo przenieść na inne urządzenie lub Internet. To jest podstawa piractwa aplikacji na Androida.

Po przesłaniu pliku APK do Google Play GPlay nic z tym nie robi. Programiści muszą zaciemnić kod, aby zapobiec dekompilacji.

Liam W.
źródło
15

Jak już wskazał Liam , deweloper nie ponosi żadnego ryzyka. Jeśli ktoś chce skorzystać z .apkdystrybucji, jest to możliwe dzięki aplikacjom takim jak AppMonster , które mogą wykonać kopię zapasową .apkpliku na karcie SD. Żadnej dodatkowej ochrony ze strony Google - z tym wyjątkiem, że użytkownicy mogą czuć się bezpieczniej instalując go z „zaufanego źródła” (i mają rację co do tego, przynajmniej jeśli chodzi o nieznanych / nowych deweloperów, ponieważ Google Bouncer dodaje warstwę ochronną przed złośliwym oprogramowaniem , patrz Android i bezpieczeństwo ).

W rzeczywistości wielu programistów utrzymuje .apkpliki aplikacji dostępne w witrynie projektu z dobrych powodów. Jeden już wspomniany w swoim pytaniu: Playstore może mieć (tymczasowe) problemy. Co więcej, nie wszystkie urządzenia mają dostęp do Playstore (a zatem nie mogą korzystać z Twojej aplikacji, jeśli byłaby dostępna tylko tam). Innym dobrym powodem byłoby podanie w ten sposób „wersji Beta”, aby twórca mógł uzyskać wczesną opinię bez ryzyka negatywnej opinii w Playstore.

Podsumowując: Przynajmniej dla darmowych aplikacji, to bym nawet zalecane , aby utrzymać bezpośredni link do pobrania do .apkdyspozycji, jeśli to możliwe.

Izzy
źródło