Безопасно ли предоставлять пользователям файл apk?

19

Мне было интересно, если у меня есть приложение, которое доступно в магазине Play Store, безопасно ли предоставлять прямую загрузку файла apk кому-либо (либо подписанному соответствующими ключами, либо просто debug-версии)?

«безопасен» в смысле того, делает ли marketplace что-то особенное с apk для защиты исходного кода, ключей подписи и т. д.?

Причина, по которой я спрашиваю, заключается в том, что пользователь моего приложения сказал, что его Marketplace / Play Store больше не работает и, следовательно, не может обновить приложение - поэтому попросил отправить мне по электронной почте файл apk.

Приложение является бесплатным приложением, поэтому на первый взгляд я не вижу никаких проблем - хотя просто хотел перепроверить.

Хотя это поднимает вопрос - на вашем телефоне есть приложения, которые вы загружаете с рынка (платные и бесплатные). Эти apks (на телефоне) как-то уникальны для телефона / гугл аккаунта? Иначе, что мешает одному купить приложение и передать этот apk другим?

google-play-store security apk pyko
источник
Это вопрос развития? Вопросы разработки не по теме здесь извините!
Лиам W
5
@LiamW Это не так. По крайней мере, здесь нет никакого программирования.
Ирфан
@ Power-Inside Однако речь идет о Google Play и APK с точки зрения разработчика.
Лиам W
Да, я не был совершенно уверен, где задать вопрос, здесь или стекопотока. Но так как не было никакого кода, и это очень специфично для Android, решил спросить здесь :)
pyko
2
Protip Не загружайте отладочные apks - это бабочка в пламя - люди будут точно знать, что происходит с источником, вырвут вас и выдадут за это за свою работу. Используйте proguard, но так как это обмен стеками для энтузиастов Android, зайдите на сайт-партнер StackOverflow, чтобы узнать! :)
t0mm13b

Ответы:

15

В этом нет ничего опасного, и это иногда делается, когда магазин недоступен.

В ответ на ваш второй вопрос, apks не являются уникальными - их можно легко перенести на другое устройство или в Интернет. Это основа пиратства приложений для Android.

Когда вы загружаете APK в Google Play, GPlay ничего не делает с ним. Это зависит от разработчика, чтобы запутать код, чтобы предотвратить декомпиляцию.

Лиам В
источник
15

Как уже указывал Лиам , для разработчика опасности нет. Если кто-то хочет получить его .apkдля распространения, это легко сделать с помощью приложений, таких как AppMonster , которые могут выполнять резервное копирование .apkфайла на SD-карту. Никакой дополнительной защиты со стороны Google - за исключением того, что пользователи могут чувствовать себя более безопасными, устанавливая ее из «надежного источника» (и они правы в этом, по крайней мере, когда дело доходит до неизвестных / новых разработчиков, поскольку Google Bouncer добавляет уровень защиты от вредоносных программ). см. Android и Безопасность ).

На самом деле многие разработчики держат .apkфайлы своих приложений доступными на своем сайте проекта по уважительным причинам. Тот, который вы уже упоминали в своем вопросе: Playstore может иметь (временные) проблемы. Более того, не все устройства могут получить доступ к Playstore (и, следовательно, не могут использовать ваше приложение, если оно будет доступно только там). Другой хорошей причиной было бы предоставить «бета-версии» таким образом, чтобы в качестве разработчика вы могли получать раннюю обратную связь, не рискуя получить отрицательную обратную связь в Playstore.

Подводя итог: по крайней мере, для бесплатных приложений, я бы даже рекомендовал сохранить прямую ссылку на скачивание .apkдоступных, если это возможно.

Иззи
источник