È "sicuro" fornire agli utenti il ​​file apk?

19

Mi chiedevo, se ho un'app disponibile sul Play Store, è "sicuro" fornire un download diretto del file apk a qualcuno (o firmato con le chiavi appropriate o solo versione di debug)?

"sicuro" nel senso che il mercato fa qualcosa di speciale per l'apk per proteggere il codice sorgente, la firma delle chiavi, ecc.?

Il motivo per cui chiedo a un utente della mia app è che il suo Marketplace / Play Store non funziona più e quindi non può aggiornare l'app, quindi mi ha chiesto di inviargli via e-mail il file apk.

L'app è un'app gratuita, quindi in superficie non riesco a vedere alcun problema, anche se volevo solo ricontrollare.

Anche se questo solleva la domanda: gli apk delle app che scarichi dal marketplace (a pagamento e non pagato) sono sul tuo telefono. Questi apk (al telefono) sono in qualche modo unici per l'account telefono / google? Altrimenti, cosa impedisce di acquistare un'app e passare l'apk ad altri?

google-play-store  security  apk 
pyko
fonte
È una domanda di sviluppo? Le domande sullo sviluppo sono fuori tema qui scusate!
Liam W,
5
@LiamW Non lo è. Almeno qui non c'è programmazione.
Irfan,
@ Power-Inside Tuttavia, sta parlando di Google Play e degli APK dal punto di vista degli sviluppatori.
Liam W,
Sì, non ero sicuro di dove porre la domanda, qui o StackOverflow. Ma dal momento che non c'era un codice, ed è molto specifico per Android,
ho
2
Protip Non caricare apk di debug - questa è una falena in una fiamma - le persone sapranno esattamente cosa sta succedendo con la fonte e ti derideranno e lo faranno passare per proprio lavoro. Usa proguard, ma poiché questo è lo scambio di stack per gli appassionati di Android, vai sul sito gemello StackOverflow per scoprirlo! :)
t0mm13b,

Risposte:

15

Non c'è nulla di pericoloso al riguardo, e questo viene fatto occasionalmente quando il negozio non è accessibile.

In risposta alla tua seconda domanda, gli apk non sono unici e possono essere facilmente trasferiti su un altro dispositivo o su Internet. Questa è la base della pirateria delle app Android.

Quando carichi l'APK su Google Play, GPlay non fa nulla. Spetta allo sviluppatore offuscare il codice, per evitare la decompilazione.

Liam W
fonte
15

Come già sottolineato da Liam , non c'è pericolo per lo sviluppatore. Se uno vuole afferrare la .apkdistribuzione, questo è facilmente possibile utilizzando app come AppMonster , che può eseguire il backup del .apkfile su scheda SD. Nessuna protezione aggiuntiva da parte di Google, tranne per il fatto che gli utenti potrebbero sentirsi più sicuri installandolo da una "fonte attendibile" (e hanno ragione almeno su questo quando si tratta di sviluppatori sconosciuti / nuovi, poiché Google Bouncer aggiunge un livello di protezione contro il malware , vedi Android e sicurezza ).

In effetti molti sviluppatori tengono i .apkfile delle loro app disponibili sul sito del progetto per buoni motivi. Uno che hai già menzionato nella tua domanda: Playstore potrebbe avere problemi (temporanei). Inoltre, non tutti i dispositivi sono in grado di accedere al Playstore (e quindi non potrebbero utilizzare la tua app se fosse disponibile solo lì). Un altro buon motivo potrebbe essere quello di fornire "versioni beta" in questo modo, così come sviluppatore puoi ottenere feedback in anticipo senza correre il rischio di feedback negativi sul Playstore.

Per riassumere: almeno per le app gratuite, consiglierei anche di mantenere un link per il download diretto a quello .apkdisponibile, se possibile.

Izzy
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.