Android应用分发与安全的一次革命：Google将推离线点对点安装Google Play“正版”程序

IT经理网点评：离线共享“正版”Google Play官方商店的Android应用，也许将成为Google根治Andriod应用安全顽疾，拓展全新的“线下”应用分发渠道，同时向更多“离线”市场渗透的一次一箭三雕的尝试

在发展中国家，移动数据流量费用通常很昂贵 – 甚至连接都没有保障。这就是点对点软件共享应用程序能够流行的原因，通过点对点安装（分享）方式，智能手机能够通过蓝牙或临时Wi-Fi连接离线传输更新程序和文件，随着发展中国家智能手机用户持续增长，点对点方式的程序安装量近年来开始激增。

但值得注意的是，从安全性来看，若果没有安装合适的移动恶意软件扫描工具（例如（Google Play Protect），点对点并不是一种特别安全的程序安装方式。谷歌的一个数数据报告指出，从第三方来源下载Android程序受到攻击的可能性要（比Google Play）高9倍。

这就是为什么谷歌去年年底为Android应用程序文件（APK）引入了一个新的信息层 ——安全元数据 ，让Android设备可以快速确定应用程序是否曾以任何方式被修改或操纵，这个认证甚至甚至离线时也可以进行。从今天开始，Google正式宣布离线点对点Android应用程序安装即将推出测试阶段。

对于离线点对点Android程序安装，开发人员无需任何额外工作。当用户通过官方认证工具（如SHAREit）离线共享应用时，Google Play将能够通过读取部分APK Signing Block来确定其真实性，甚至可以将共享应用添加到用户的库中。此外，它还会在设备重新联网时管理应用更新。

对更多点对点应用合作伙伴的支持，包括Google Go和Xender，将在未来几周内推出。

“这将使用户在使用Google Play官方商店认证的点对点应用程序beta合作伙伴时更有信心，”Google Play产品经理James Bender在博客文章中写道。“这是提高Google Play移动应用生态系统完整性的重要一步。Play商店离线点对点共享为开发人员提供了新的分发渠道和机会，同时帮助更多人保持应用程序的最新状态。“

离线点对点认证和共享是谷歌2017年12月宣布Google Play安全增强功能，从32位应用程序库迁移到64位之后的又一重大举措。

今年3月，谷歌发布了2017年度Android安全评估报告，数据显示，60.3％的潜在有害应用程序（PHA）是通过机器学习检测到的。检测由Google Play Protect执行，该服务在超过20亿台设备  （运行Android 4.3及更高版本）上得到启用，  每天自动查看超过500亿个应用。

谷歌称，Play Protect的安全审核在2017年累计删除了3900万个PHA。