Ist es "sicher", Benutzern die apk-Datei zur Verfügung zu stellen?

19

Ich habe mich gefragt, ob es "sicher" ist, wenn ich eine App im Play Store habe, die die APK-Datei direkt herunterladen kann (entweder mit den richtigen Schlüsseln signiert oder nur mit der Debug-Version).

"sicher" im sinne von tut der markt etwas besonderes an der apk, um den quellcode zu schützen, schlüssel zu signieren, etc.?

Grund, den ich frage, ist, dass ein Benutzer meiner App gesagt hat, dass sein Marktplatz / Play Store nicht mehr funktioniert und die App daher nicht aktualisiert werden kann. Deshalb habe ich ihn gebeten, ihm die APK-Datei per E-Mail zu senden.

Die App ist eine kostenlose App, so dass ich an der Oberfläche keine Probleme sehen kann - obwohl ich sie nur überprüfen wollte.

Obwohl dies die Frage aufwirft - die Apks der Apps, die Sie vom Marktplatz herunterladen (bezahlt und unbezahlt), befinden sich auf Ihrem Telefon. Sind diese Apks (auf dem Telefon) in irgendeiner Weise für das Telefon- / Google-Konto einzigartig? Was hindert einen sonst daran, eine App zu kaufen und diese Apk an andere weiterzugeben?

Pyko
quelle
Ist das eine Entwicklungsfrage? Entwicklungsfragen sind hier nicht zum Thema, sorry!
Liam W
5
@ LiamW Ist es nicht. Zumindest ist hier keine Programmierung erforderlich.
Irfan
@Power-Inside Aus Entwicklersicht geht es jedoch um Google Play und APKs.
Liam W
Ja, ich war mir nicht sicher, wo ich die Frage stellen sollte, hier oder Stapelüberlauf. Aber da gab es keinen Code, und ist sehr Android-spezifisch entschieden, hier zu fragen :)
Pyko
2
Protip Lade keine Debug-Apks hoch - das ist eine Motte für eine Flamme - die Leute werden genau wissen, was mit der Quelle los ist und werden dich rippen und es als ihre eigene Arbeit weitergeben. Verwenden Sie proguard, aber da dies ein Stapelaustausch für Android-Enthusiasten ist, besuchen Sie die Schwestersite StackOverflow, um dies herauszufinden! :)
t0mm13b

Antworten:

15

Daran ist nichts Gefährliches, und dies geschieht gelegentlich, wenn der Laden nicht zugänglich ist.

Als Antwort auf Ihre zweite Frage sind Apks nicht eindeutig und können problemlos auf ein anderes Gerät oder das Internet übertragen werden. Dies ist die Basis der Android-App-Piraterie.

Wenn Sie die APK auf Google Play hochladen, nimmt GPlay keine Änderungen vor. Es ist Sache des Entwicklers, den Code zu verschleiern, um eine Dekompilierung zu verhindern.

Liam W
quelle
15

Wie Liam bereits betont hat , besteht für den Entwickler keine Gefahr. Wenn Sie die .apkfür die Verteilung abrufen möchten , können Sie Apps wie AppMonster verwenden , mit denen Sie die .apkDatei auf einer SD-Karte sichern können . Kein zusätzlicher Schutz von Googles Seite - außer, dass Nutzer sich sicherer fühlen, wenn sie es von einer "vertrauenswürdigen Quelle" installieren (und sie haben Recht, zumindest wenn es um unbekannte / neue Entwickler geht, da der Google Bouncer eine Schutzschicht gegen Malware hinzufügt finden Sie unter Android und Sicherheit ).

Tatsächlich halten viele Entwickler ihre Apps- .apkDateien aus guten Gründen auf ihrer Projektwebsite bereit. Eine, die Sie bereits in Ihrer Frage erwähnt haben: Playstore hat möglicherweise (vorübergehende) Probleme. Darüber hinaus können nicht alle Geräte auf den Playstore zugreifen (und könnten daher Ihre App nicht verwenden, wenn sie nur dort verfügbar wäre). Ein weiterer guter Grund wäre, auf diese Weise "Beta-Versionen" bereitzustellen, damit Sie als Entwickler frühzeitiges Feedback erhalten können, ohne das Risiko eines negativen Feedbacks im Playstore einzugehen.

Fazit: Zumindest für kostenlose Apps würde ich sogar empfehlen , einen direkten Download-Link zur .apkVerfügung zu halten, wenn möglich.

Izzy
quelle