Мне было интересно, если у меня есть приложение, которое доступно в магазине Play Store, безопасно ли предоставлять прямую загрузку файла apk кому-либо (либо подписанному соответствующими ключами, либо просто debug-версии)?
«безопасен» в смысле того, делает ли marketplace что-то особенное с apk для защиты исходного кода, ключей подписи и т. д.?
Причина, по которой я спрашиваю, заключается в том, что пользователь моего приложения сказал, что его Marketplace / Play Store больше не работает и, следовательно, не может обновить приложение - поэтому попросил отправить мне по электронной почте файл apk.
Приложение является бесплатным приложением, поэтому на первый взгляд я не вижу никаких проблем - хотя просто хотел перепроверить.
Хотя это поднимает вопрос - на вашем телефоне есть приложения, которые вы загружаете с рынка (платные и бесплатные). Эти apks (на телефоне) как-то уникальны для телефона / гугл аккаунта? Иначе, что мешает одному купить приложение и передать этот apk другим?
Ответы:
В этом нет ничего опасного, и это иногда делается, когда магазин недоступен.
В ответ на ваш второй вопрос, apks не являются уникальными - их можно легко перенести на другое устройство или в Интернет. Это основа пиратства приложений для Android.
Когда вы загружаете APK в Google Play, GPlay ничего не делает с ним. Это зависит от разработчика, чтобы запутать код, чтобы предотвратить декомпиляцию.
источник
Как уже указывал Лиам , для разработчика опасности нет. Если кто-то хочет получить его
.apk
для распространения, это легко сделать с помощью приложений, таких как AppMonster , которые могут выполнять резервное копирование.apk
файла на SD-карту. Никакой дополнительной защиты со стороны Google - за исключением того, что пользователи могут чувствовать себя более безопасными, устанавливая ее из «надежного источника» (и они правы в этом, по крайней мере, когда дело доходит до неизвестных / новых разработчиков, поскольку Google Bouncer добавляет уровень защиты от вредоносных программ). см. Android и Безопасность ).На самом деле многие разработчики держат
.apk
файлы своих приложений доступными на своем сайте проекта по уважительным причинам. Тот, который вы уже упоминали в своем вопросе: Playstore может иметь (временные) проблемы. Более того, не все устройства могут получить доступ к Playstore (и, следовательно, не могут использовать ваше приложение, если оно будет доступно только там). Другой хорошей причиной было бы предоставить «бета-версии» таким образом, чтобы в качестве разработчика вы могли получать раннюю обратную связь, не рискуя получить отрицательную обратную связь в Playstore.Подводя итог: по крайней мере, для бесплатных приложений, я бы даже рекомендовал сохранить прямую ссылку на скачивание
.apk
доступных, если это возможно.источник