Google ha mejorado la seguridad de los APK de Android, permitiendo más posibilidades de distribución
No todas iban a ser malas noticias para Android en términos de seguridad. A pesar de que su expansión y la creciente fragmentación han terminado por convertirlo en un sistema atractivo para los desarrolladores de malware y los cibercriminales, Google no se está quedando quieta y está implementando mejoras para garantizar su seguridad.
El gigante de Mountain View está añadiendo una pequeña cantidad de metadatos adicionales en los APK (formato de los paquetes instaladores de Android) para verificar que están siendo distribuidas mediante Google Play. Esta medida está dirigida sobre todo a los usuarios de zonas en las que no tienen un buen acceso a Internet, donde la compartición de aplicaciones es algo común debido a limitaciones técnicas y económicas.
Estas modificaciones permitirán determinar la autenticidad de una aplicación mientras el dispositivo está fuera de línea, pudiendo ser luego añadidas a la biblioteca de aplicaciones instaladas en Play Store para así recibir las actualizaciones desde la tienda oficial de Google. Esto dará más seguridad a los usuarios cuando se instalan cosas mediante P2P y no los canales estándares.
Pero no solo los usuarios de zonas con mala conexión se benefician de esto, sino también los desarrolladores al proporcionales un canal de distribución sin conexión autorizado por la Play Store. Al estar la aplicación compartida mediante P2P convalidada y añadida al catálogo de cosas instaladas, el soporte que obtendrán esos usuarios será el mismo que usando directamente la tienda oficial.
Google está implementando esta nueva medida de forma desatendida mediante el aumento del tamaño máximo de los APK en la Play Store
Via: www.muyseguridad.net