Android сможет проверять подлинность приложений даже в режиме offline
Отныне Android сможет проверять, является приложение легитимным или потенциально вредоносным, даже без подключения к интернету. Теперь Google Play Store будет встраивать в APK приложений метаданные для проверки, является ли ПО аутентичным и было ли загружено из официального или одобренного Google магазина приложений.
Проверять метаданные, представляющие собой криптографические подписи, Android сможет даже в режиме offline. Подписанные легитимные приложения, загруженные не из Google Play Store, а из локальных пиринговых сетей, по-прежнему будут получать обновления из официального магазина при установке внешнего подключения.
Как пояснил директор по продукции Google Play Store Джеймс Бендер (James Bender), данный шаг был продиктован заботой о пользователях в развивающихся странах или отдаленных уголках земли. В местах, где интернет малодоступен, пользователи вынуждены для загрузки приложений прибегать к пиринговым сетям. Возможность проверки подлинности приложений без подключения к интернету обезопасит таких пользователей от загрузки вредоносного ПО.
«Одной из причин является желание предоставить разработчикам возможность расширить свою аудиторию в странах, где из-за высоких тарифов и ограниченного подключения распространена практика обмена приложениями по пиринговым сетям», - отметил Бендер.
Для того чтобы реализовать новую систему проверки, Google немного увеличит максимально допустимый размер APK. Таким образом, Google Play Store сможет добавлять в приложения метаданные без необходимости для разработчиков заново их упаковывать. Разработчикам ничего не нужно делать, так как метаданные будут добавляться в приложения автоматически через магазин.
