Android应用分发与安全的一次革命:Google将推离线点对点安装Google Play“正版”程序

IT经理网点评:离线共享“正版”Google Play官方商店的Android应用,也许将成为Google根治Andriod应用安全顽疾,拓展全新的“线下”应用分发渠道,同时向更多“离线”市场渗透的一次一箭三雕的尝试

在发展中国家,移动数据流量费用通常很昂贵 – 甚至连接都没有保障。这就是点对点软件共享应用程序能够流行的原因,通过点对点安装(分享)方式,智能手机能够通过蓝牙或临时Wi-Fi连接离线传输更新程序和文件,随着发展中国家智能手机用户持续增长,点对点方式的程序安装量近年来开始激增。

但值得注意的是,从安全性来看,若果没有安装合适的移动恶意软件扫描工具(例如(Google Play Protect),点对点并不是一种特别安全的程序安装方式。谷歌的一个数数据报告指出,从第三方来源下载Android程序受到攻击的可能性要(比Google Play)高9倍。

这就是为什么谷歌去年年底为Android应用程序文件(APK)引入了一个新的信息层 ——安全元数据 ,让Android设备可以快速确定应用程序是否曾以任何方式被修改或操纵,这个认证甚至甚至离线时也可以进行。从今天开始Google正式宣布离线点对点Android应用程序安装即将推出测试阶段。

对于离线点对点Android程序安装,开发人员无需任何额外工作。当用户通过官方认证工具(如SHAREit)离线共享应用时,Google Play将能够通过读取部分APK Signing Block来确定其真实性,甚至可以将共享应用添加到用户的库中。此外,它还会在设备重新联网时管理应用更新。

对更多点对点应用合作伙伴的支持,包括Google GoXender,将在未来几周内推出。

“这将使用户在使用Google Play官方商店认证的点对点应用程序beta合作伙伴时更有信心,”Google Play产品经理James Bender在博客文章中写道。“这是提高Google Play移动应用生态系统完整性的重要一步。Play商店离线点对点共享为开发人员提供了新的分发渠道和机会,同时帮助更多人保持应用程序的最新状态。“

离线点对点认证和共享是谷歌2017年12月宣布Google Play安全增强功能,从32位应用程序库迁移到64位之后的又一重大举措。

今年3月,谷歌发布了2017年度Android安全评估报告,数据显示,60.3%的潜在有害应用程序(PHA)是通过机器学习检测到的。检测由Google Play Protect执行,该服务在超过20亿台设备  (运行Android 4.3及更高版本)上得到启用,  每天自动查看超过500亿个应用。

谷歌称,Play Protect的安全审核在2017年累计删除了3900万个PHA。

第一时间获取面向IT决策者的独家深度资讯,敬请关注IT经理网微信号:ctociocom

   

除非注明,本站文章均为原创或编译,未经许可严禁转载。

相关文章:


关于作者