Apakah "aman" untuk menyediakan file apk kepada pengguna?

19

Saya bertanya-tanya, apakah saya memiliki aplikasi yang tersedia di Play Store, apakah "aman" untuk menyediakan unduhan langsung file apk kepada seseorang (baik yang ditandatangani dengan kunci yang tepat, atau hanya versi debug)?

"aman" dalam arti apakah pasar melakukan sesuatu yang khusus pada apk untuk melindungi kode sumber, menandatangani kunci, dll?

Alasan yang saya tanyakan adalah pengguna aplikasi saya mengatakan bahwa Marketplace / Play Store mereka tidak lagi berfungsi dan karena itu tidak dapat memperbarui aplikasi - jadi minta saya untuk mengirimi mereka email file apk.

Aplikasi ini adalah aplikasi gratis, jadi di permukaan saya tidak dapat melihat masalah apa pun - meskipun hanya ingin memeriksa ulang.

Meskipun ini menimbulkan pertanyaan - apl aplikasi yang Anda unduh dari pasar (berbayar dan tidak dibayar) ada di ponsel Anda. Apakah apks ini (di ponsel) entah bagaimana unik untuk akun ponsel / google? Kalau tidak, apa yang menghentikan seseorang dari membeli aplikasi dan meneruskan apk itu kepada orang lain?

google-play-store  security  apk 
pyko
sumber
Apakah ini pertanyaan pengembangan? Pertanyaan pengembangan di luar topik di sini, maaf!
Liam W
5
@LiamW Tidak. Setidaknya tidak ada pemrograman yang terlibat di sini.
Irfan
@ Power-Inside Namun, ini berbicara tentang Google Play dan APK dari perspektif pengembang.
Liam W
Ya, saya tidak yakin ke mana harus bertanya, di sini atau stackoverflow. Tapi karena tidak ada kode, dan sangat spesifik Android memutuskan untuk bertanya di sini :)
pyko
2
Protip. Jangan mengunggah aplikasi debug - itu adalah ngengat ke api - orang akan tahu persis apa yang terjadi dengan sumber dan akan merobek Anda dan menganggapnya sebagai karya mereka sendiri. Gunakan proguard, tetapi karena ini adalah penukar tumpuk android, kunjungi situs adik StackOverflow untuk mengetahuinya! :)
t0mm13b

Jawaban:

15

Tidak ada yang berbahaya tentang itu, dan ini dilakukan sesekali ketika toko tidak dapat diakses.

Menanggapi pertanyaan kedua Anda, apks tidak unik - dan dapat dengan mudah ditransfer ke perangkat lain, atau internet. Ini adalah basis pembajakan aplikasi android.

Saat Anda mengunggah APK ke Google Play, GPlay tidak melakukan apa pun untuk itu. Terserah pengembang untuk mengaburkan kode, untuk mencegah dekompilasi.

Liam W
sumber
15

Seperti yang sudah ditunjukkan oleh Liam , tidak ada bahaya yang terlibat untuk pengembang. Jika seseorang ingin mengambil .apkdistribusi, itu dengan mudah menggunakan aplikasi seperti AppMonster , yang dapat membuat cadangan .apkfile ke kartu SD. Tidak ada perlindungan ekstra dari pihak Google - kecuali pengguna mungkin merasa lebih aman menginstalnya dari "sumber tepercaya" (dan mereka benar tentang hal itu setidaknya ketika menyangkut pengembang yang tidak dikenal / baru, karena Google Bouncer menambahkan lapisan perlindungan terhadap malware) , lihat Android dan Keamanan ).

Bahkan banyak pengembang menyimpan .apkfile aplikasi mereka tersedia di situs proyek mereka untuk alasan yang baik. Yang Anda sebutkan dalam pertanyaan Anda: Playstore mungkin memiliki masalah (sementara). Selain itu, tidak semua perangkat dapat mengakses Playstore (dan karenanya tidak dapat menggunakan aplikasi Anda jika hanya tersedia di sana). Alasan bagus lainnya adalah menyediakan "Versi beta" dengan cara ini, sehingga sebagai pengembang Anda bisa mendapatkan umpan balik awal tanpa menjalankan risiko umpan balik negatif di Playstore.

Singkatnya: Setidaknya untuk aplikasi gratis, saya bahkan merekomendasikan untuk tetap menyimpan tautan unduhan langsung ke yang .apktersedia, jika memungkinkan.

Izzy
sumber
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.