Gracias a los metadatos podremos saber, sin Internet, si un APK de Android es seguro y viene de la Play Store

Escrito por Rubén Velasco

Además de descargar aplicaciones legalmente desde la tienda oficial de Android, la Play Store, el sistema operativo de Google también nos permite descargar las aplicaciones desde otras tiendas alternativas e incluso desde el ordenador, en formato APK, para instalarlas manualmente en nuestros dispositivos. Aunque algunos usuarios utilizan este sistema para piratear aplicaciones, otros lo utilizan por obligación debido a que, por ejemplo, no tengan una buena conexión. Google es consciente de esto y por ello quiere ofrecer una solución a los usuarios a la vez que continúa su lucha contra la piratería.

Cada vez son más los usuarios que recurren a las tiendas de terceros (bajando aplicaciones desde el PC, por ejemplo) o al Peer-to-Peer (compartir aplicaciones entre dos usuarios) para instalar aplicaciones de Android en sus dispositivos. Dos de los problemas a los que se lleva enfrentando Android desde sus inicios son, por un lado, la piratería de sus aplicaciones, y por otro lado la gran cantidad de aplicaciones modificadas y con malware que circulan por la red.

Para ello, Google ha desarrollado un nuevo sistema de verificación, que llegará muy pronto, y que acabará con estos problemas, al menos en gran medida.

Los metadatos permitirán a Android saber si un APK viene de la Play Store y no ha sido modificado, incluso sin conexión a Internet

A partir de ahora, todas las aplicaciones aprobadas por Google en la Play Store van a incluir una serie de metadatos de seguridad que la identificarán como una aplicación aprobada en la Play Store. Gracias a estos metadatos, los usuarios van a poder descargar aplicaciones legalmente desde cualquier sitio de manera que, cuando se instalen en el smartphone, Android las reconocerá como legítimas y las vinculará a nuestra cuenta de la Play Store, incluso aunque no tengamos conexión a Internet en esos momentos, pudiendo, además, recibir las actualizaciones desde la tienda de Google aunque no hayamos descargado e instalado la aplicación desde allí.

Esto permitirá a los desarrolladores eliminar, si quieren, la necesidad de estar siempre conectados a Internet para utilizar ciertas apps o ciertos juegos ya que cuando Android detecte que los metadatos no son válidos directamente hará que las aplicaciones no funcionen, acabando así con tema de la piratería. Esto permitirá a muchos desarrolladores también reducir los DRM de sus aplicaciones y juegos, haciendo que estos funcionen mejor en la gama baja e incluso que los usuarios que vivan en países con conexiones de datos limitadas.

Además, los desarrolladores no tendrán que hacer nada para incluir estos metadatos, simplemente subir un nuevo APK (una actualización, por ejemplo) a la Play Store para que la tienda ya incluya estos datos automáticamente en dicho APK.

¿Qué opinas de esta nueva medida de seguridad? ¿Crees que mejorará la seguridad de Android y reducirá la piratería?

Fuente > XDA