Google Play ahora podrá saber si un APK es original sin importar la fuente
Saber si un archivo APK es original o ha sido modificado es un gran problema en Android explotado incluso por delincuentes con el objetivo de camuflar malware o adware en su interior. Contra esto existen las “firmas” de las aplicaciones que permiten saber, teóricamente, si una aplicación ha sido modificada. Decimos teóricamente porque ya existen dos versiones de firma de aplicaciones y la primera ya ha sido vulnerada. Con los nuevos metadatos, ahora será aún más sencillo saber si un APK es original incluso offline.
Google anunciaba ayer a los desarrolladores la nueva presencia de metadatos en las aplicaciones del Google Play con el incremento en espacio que eso significa para cada archivo. El objetivo de estos metadatos no es otro que permitir comprobar que una aplicación procede del Google Play sin importar cómo hayamos llegado a ella.
Esta nueva herramienta permite a los usuarios autentificar las aplicaciones cuando las fuentes de los archivos APK no son el propio Google Play, añadiendo incluso la aplicación a la lista de aplicaciones descargadas en el Google Play, una medida muy importante en países donde el acceso a datos no siempre está asegurado o tiene un coste muy elevado.
¿En qué me afecta?
Aunque Google lo enfoca a los desarrolladores, esta medida hace que si instalamos un archivo APK y Google Play detecta que es original, la aplicación se añadirá a la lista de aplicaciones descargadas y, lo que es más importante, se actualizará automáticamente desde el Google Play.
Recordemos que actualmente, si instalamos un archivo APK, éste no aparecerá en la lista de aplicaciones descargadas del Google Play, sin importar si es original o no. El lado menos positivo es que ahora, si instalas una aplicación desde una fuente que no es el Google Play, la aplicación también podría aparecer en tu biblioteca de aplicaciones.