Чи безпечно надавати користувачам файл apk?

19

Мені було цікаво, чи є у мене додаток, який доступний у Play Store, чи «безпечно» надати кому-небудь прямому завантаженню apk-файл (або підписаний відповідними клавішами, або просто налагоджувальна версія)?

"безпечний" в сенсі, чи ринок робить щось особливе для apk для захисту вихідного коду, підписуючих ключів тощо?

Причина, яку я запитую, користувач мого додатку сказав, що їх Marketplace / Play Store більше не працює, а тому не може оновити додаток - тому попросив надіслати їм файл apk-файла.

Додаток - це безкоштовний додаток, тому на поверхні я не бачу жодних проблем - хоча просто хотів ще раз перевірити.

Хоча це викликає питання - на ваш телефон прикладаються програми, які ви завантажуєте з ринку (оплачені та неоплачені). Ці apks (по телефону) якимось чином унікальні для акаунта телефону / google? В іншому випадку, що зупиняє купувати додаток і передавати цю програму іншим?

google-play-store  security  apk 
піко
джерело
Це питання розвитку? Питання щодо розробки тут поза темою вибачте!
Ліам Ш
5
@LiamW Це не так. Принаймні, тут не задіяне жодне програмування.
Ірфан
@ Power-Inside Однак мова йде про Google Play та APK з точки зору розробника.
Ліам Ш
Так, я не був зовсім впевнений, куди задати питання, тут чи stackoverflow. Але оскільки не було коду, і дуже конкретний Android вирішили запитати тут :)
pyko
2
Protip Не завантажуйте apks для налагодження - це моль до полум’я - люди точно знатимуть, що відбувається з джерелом, і зірвуть вас та передадуть його як свою роботу. Використовуйте proguard, але оскільки це андроїд-ентузіасти обміняються стеками, перейдіть на сестринський сайт StackOverflow, щоб дізнатися! :)
t0mm13b

Відповіді:

15

У цьому немає нічого небезпечного, і це робиться періодично, коли магазин недоступний.

У відповідь на ваше друге запитання, apks не є унікальним - їх можна легко перенести на інший пристрій чи Інтернет. Це основа піратства програм для Android.

Завантажуючи APK в Google Play, GPlay нічого не робить. Розробник повинен придушити код, щоб запобігти декомпіляції.

Ліам Ш
джерело
15

Як вже зазначав Ліам , для розробника немає небезпеки. Якщо ви хочете взяти .apkза розповсюдження, це легко можливо за допомогою таких програм, як AppMonster , які можуть створити резервну копію .apkфайлу на SD-карті. Ніякого додаткового захисту з боку Google - окрім того, що користувачі можуть почувати себе більш безпечними, встановлюючи його з "надійного джерела" (і вони праві щодо цього, принаймні, якщо мова йде про невідомі / нові диски, оскільки Google Bouncer додає рівень захисту від зловмисного програмного забезпечення , див. Android та безпеку ).

Насправді багато розробників .apkз поважних причин зберігають файли додатків на своєму проектному сайті. Одне ви вже згадували у своєму запитанні: Playstore може мати (тимчасові) проблеми. Крім того, не всі пристрої мають доступ до Playstore (і, отже, не могли використовувати ваш додаток, якщо він буде доступний лише там). Ще однією вагомою причиною було б надати "Бета-версії" таким чином, так що як розробник, ви можете отримати зворотній зв'язок, не ризикуючи негативними відгуками про Playstore.

Підводячи підсумок: Принаймні для безкоштовних програм я б навіть рекомендував зберігати посилання для прямого завантаження .apk, якщо це можливо.

Ізи
джерело
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.