Android会在线下检测劣质应用

谷歌表示,Android将不再需要互联网连接来检查应用程序是合法还是带有潜在恶意。

从现在开始,Play商店会将元数据嵌入到应用的APK中,用于检查软件是否真实,并确认是否通过官方的谷歌市场或其他Google批准的市场发布。

Android将能够验证元数据 - 它本质上是加密签名 - 即使在离线时也是如此。已签署的合法应用程序可能尚未从Play商店下载,并且可能已从带宽节省的本地对等网络中获取,但仍能够从外部连接获得官方商店的更新和安全修复服务,这是谷歌正在向Android开发人员提供的一个很好的副加影响。

暴露:懒惰的Android mobe制造商可能不关心安全性

Chocolate Factory表示,此举是关注当发展中国家和农村地区的用户在互联网接入难以实现时通常会转向获取软件的点对点网络空间的。

能够离线验证软件意味着从P2P连接获取应用程序的用户将能够立即确认该应用程序未被恶意软件感染或被篡改,而不是等待连接到Play商店。

“一个我们正在做这方面的努力的原因是为了帮助开发人员开发更广泛的受众,是因为昂贵的数据流量和有限的网络连接在有些国家非常常见,特别是在对等网络应用的分享方面,,” 周二Play产品经理詹姆斯·本德尔解释道。

“未来,对于通过Play批准的软件分销渠道获得的应用,我们可以在设备脱机时确定应用的真实性,将这些共享应用添加到用户的Play库,并在设备重新联机时管理应用更新“。

为了实施新的检查系统,谷歌表示它会略微提高APK的大小限制。这将允许Play商店将安全元数据添加到应用程序中,而无需开发人员对其进行重新打包。开发人员不需要采取任何行动,因为元数据将通过Play商店自动注入到应用中。

  • 发表于:
  • 原文链接http://www.theregister.co.uk/2018/06/20/android_dodgy_app_spotting
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券