Android應用分發與安全的一次革命:Google將推離線點對點安裝Google Play“正版”程式
IT經理網點評:離線共享“正版”Google+Play/">Google Play官方商店的Android應用,也許將成為Google根治Andriod應用安全頑疾,拓展全新的“線下”應用分發渠道,同時向更多“離線”市場滲透的一次一箭三雕的嘗試
在發展中國家,移動資料流量費用通常很昂貴 – 甚至連線都沒有保障。這就是點對點軟體共享應用程式能夠流行的原因,通過點對點安裝(分享)方式,智慧手機能夠通過藍芽或臨時Wi-Fi連線離線傳輸更新程式和檔案,隨著發展中國家智慧手機使用者持續增長,點對點方式的程式安裝量近年來開始激增。
但值得注意的是,從安全性來看,若果沒有安裝合適的移動惡意軟體掃描工具(例如( ofollow,noindex" target="_blank">Google Play Protect ),點對點並不是一種特別安全的程式安裝方式。 谷歌的一個數資料報告指出,從第三方來源下載Android程式受到攻擊的可能性要(比Google Play)高9倍。
這就是為什麼谷歌去年年底為Android應用程式檔案(APK)引入了一個新的資訊層 ——安全元資料 ,讓Android裝置可以快速確定應用程式是否曾以任何方式被修改或操縱,這個認證甚至甚至離線時也可以進行。 從今天開始 , Google正式宣佈離線點對點Android應用程式安裝即將推出測試階段。
對於離線點對點Android程式安裝,開發人員無需任何額外工作。當用戶通過官方認證工具(如 SHAREit) 離線 共享應用時,Google Play將能夠通過讀取部分APK Signing Block來確定其真實性,甚至可以將共享應用新增到使用者的庫中。此外,它還會在裝置重新聯網時管理應用更新。
對更多點對點應用合作伙伴的支援,包括 Google Go 和 Xender ,將在未來幾周內推出。
“這將使使用者在使用Google Play官方商店認證的點對點應用程式beta合作伙伴時更有信心,”Google Play產品經理James Bender在部落格文章中寫道。“這是提高Google Play移動應用生態系統完整性的重要一步。Play商店離線點對點共享為開發人員提供了新的分發渠道和機會,同時幫助更多人保持應用程式的最新狀態。“
離線點對點認證和共享是谷歌2017年12月宣佈Google Play安全增強功能,從32位應用程式庫遷移到64位之後的又一重大舉措。
今年3月,谷歌釋出了 2017年度Android安全評估報告 ,資料顯示,60.3%的潛在有害應用程式(PHA)是通過機器學習檢測到的。檢測由Google Play Protect執行,該服務在超過 20億臺裝置 (執行Android 4.3及更高版本)上得到啟用, 每天自動檢視超過500億個應用。
谷歌稱,Play Protect的安全稽核在2017年累計刪除了3900萬個PHA。