Start Technik heute Android Google fügt Android-APKs DRM hinzu, um die Authentizität von Apps von Google...

Google fügt Android-APKs DRM hinzu, um die Authentizität von Apps von Google Play zu überprüfen

50
0


Google Play in der Tasche

DRM wird normalerweise mit dem Streamen von Musik und Videos in Verbindung gebracht, aber es gibt keinen Grund, warum es nicht für andere Zwecke verwendet werden kann. Als Beweis dafür hat Google begonnen, eine Form von DRM zu verwenden, um die App-Sicherheit zu verbessern, indem überprüft wird, ob APKs aus dem Play Store stammen. Es ist ein System, das ähnlich wie signierte Treiber in Windows funktioniert.

Das Ziel ist einfach: Die Sicherheit von Android-Benutzern zu verbessern, indem sichergestellt wird, dass sie echte Apps verwenden, die in keiner Weise manipuliert wurden. Google bezeichnet das neue System nicht als DRM, sondern sagt stattdessen, dass es eine „kleine Menge an Sicherheitsmetadaten zu APKs hinzufügt, um zu überprüfen, ob das APK von Google Play vertrieben wurde“.

Siehe auch:

Google sagt, dass einer der Gründe für die Einführung des Systems darin besteht, „Entwicklern zu helfen, ein breiteres Publikum zu erreichen, insbesondere in Ländern, in denen Peer-to-Peer-App-Sharing aufgrund kostspieliger Datentarife und eingeschränkter Konnektivität üblich ist“.

Das bedeutet, dass es möglich sein wird, die Authentizität der App zu bestimmen, unabhängig davon, ob ein Gerät online ist oder nicht. Es wird nicht nur für Apps verwendet, die über den Play Store bezogen werden, sondern auch „über von Play genehmigte Vertriebskanäle“. Google sagt:

Wir können die App-Authentizität bestimmen, während ein Gerät offline ist, diese freigegebenen Apps zur Play-Bibliothek eines Benutzers hinzufügen und App-Updates verwalten, wenn das Gerät wieder online ist. Dies gibt den Leuten mehr Vertrauen, wenn sie von Play genehmigte Peer-to-Peer-Sharing-Apps verwenden.

Davon profitieren auch Sie als Entwickler, da es einen von Play autorisierten Offline-Vertriebskanal bietet und da die freigegebene Peer-to-Peer-App der Play-Bibliothek Ihres Nutzers hinzugefügt wird, ist Ihre App jetzt für App-Updates von Play berechtigt.

Im Moment scheint es, dass Google diese Idee nur an Entwickler verkauft, nicht an Android-Nutzer. In einem Beitrag über die Android-Entwicklerblog, sagt das Unternehmen:

Entwickler oder Nutzer Ihrer App oder Ihres Spiels müssen nichts unternehmen. Wir passen die maximale APK-Größe von Google Play an, um den kleinen Metadatenzusatz zu berücksichtigen, der in den APK-Signaturblock eingefügt wird. Diese Metadaten verbessern nicht nur die Integrität des mobilen App-Ökosystems von Google Play, sondern bieten Entwicklern auch neue Verbreitungsmöglichkeiten und helfen mehr Menschen, ihre Apps auf dem neuesten Stand zu halten.

Bildnachweis: Piotr Swat / Shutterstock



Vorheriger ArtikelMicrosoft veröffentlicht ein weiteres Update für PowerToys für Windows 10
Nächster ArtikelArch Linux-basiertes Manjaro 18.1.0 ‚Juhraya‘ jetzt mit GNOME, KDE oder Xfce verfügbar

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein