क्या एपीके फ़ाइल के साथ उपयोगकर्ताओं को प्रदान करना "सुरक्षित" है?

19

मैं सोच रहा था, अगर मेरे पास कोई ऐप है जो प्ले स्टोर पर उपलब्ध है, तो क्या यह किसी को एपीके फ़ाइल का सीधा डाउनलोड प्रदान करने के लिए "सुरक्षित" है (या तो उचित कुंजियों के साथ हस्ताक्षरित है, या बस डिबग-संस्करण है)?

"सुरक्षित" इस अर्थ में कि बाज़ारस्थान स्रोत कोड, हस्ताक्षर कुंजी, आदि की सुरक्षा के लिए एपीके से कुछ खास नहीं करता है?

कारण मैं पूछता हूं कि मेरे ऐप का एक उपयोगकर्ता ने कहा है कि उनका मार्केटप्लेस / प्ले स्टोर अब काम नहीं कर रहा है और इसलिए ऐप को अपग्रेड नहीं कर सकता है - इसलिए मुझे उनसे एपीके फ़ाइल ईमेल करने के लिए कहा।

एप्लिकेशन एक स्वतंत्र ऐप है, इसलिए सतह पर मैं किसी भी मुद्दे को नहीं देख सकता हूं - हालांकि सिर्फ दोहरी जांच करना चाहता था।

हालाँकि यह सवाल उठाता है - आपके द्वारा बाज़ार में डाउनलोड किए गए ऐप (पेड और अनपेड) के एप आपके फोन पर हैं। क्या ये एप्स (फोन पर) किसी तरह फोन / गूगल अकाउंट के लिए यूनिक हैं? अन्यथा, ऐप खरीदने और दूसरों को उस एपीके को पास करने से क्या रोकता है?

google-play-store  security  apk 
pyko
स्रोत
क्या यह विकास का सवाल है? विकास के सवाल यहाँ खेद विषय हैं!
लियाम डब्ल्यू
5
@LiamW यह नहीं है। कम से कम यहां कोई प्रोग्रामिंग शामिल नहीं है।
इरफान
@ पॉवर-इनसाइड हालांकि, यह Google Play और APK के बारे में डेवलपर दृष्टिकोण से बात कर रहा है।
लियाम डब्ल्यू
हां, मुझे यह पक्का नहीं था कि सवाल कहां से पूछा जाए। लेकिन चूंकि कोई कोड नहीं था, और बहुत ही Android विशिष्ट ने यहां पूछने का फैसला किया है :)
pyko
2
प्रोटिप डीबग एप्स अपलोड न करें - यह एक फंदा है जो एक लौ के लिए है - लोगों को पता चल जाएगा कि स्रोत के साथ क्या हो रहा है और आपको चीर देगा और इसे अपने काम के रूप में बंद कर देगा। प्रोगार्ड का उपयोग करें, लेकिन चूंकि यह एंड्रॉइड उत्साही स्टैक एक्सचेंज है, यह पता लगाने के लिए बहन साइट StackOverflow पर सिर! :)
t0mm13b

जवाबों:

15

इसके बारे में कुछ भी खतरनाक नहीं है, और यह कभी-कभी किया जाता है जब स्टोर सुलभ नहीं होता है।

आपके दूसरे प्रश्न के जवाब में, एप्स अद्वितीय नहीं हैं - और इसे आसानी से किसी अन्य डिवाइस, या इंटरनेट पर स्थानांतरित किया जा सकता है। यह एंड्रॉइड ऐप पायरेसी का आधार है।

जब आप एपीके को Google Play पर अपलोड करते हैं, तो GPlay इसके लिए कुछ नहीं करता है। यह डिक्रिपिलेशन को रोकने के लिए, कोड को बाधित करने के लिए डेवलपर पर निर्भर है।

लियाम डब्ल्यू
स्रोत
15

जैसा कि लियाम ने पहले ही बताया , डेवलपर के लिए कोई खतरा नहीं है। यदि कोई .apkवितरण के लिए हड़पना चाहता है , तो AppMonster जैसे एप्लिकेशन का उपयोग करना आसानी से संभव है , जो .apkफ़ाइल को एसडी कार्ड में वापस ला सकता है । Google की तरफ से कोई अतिरिक्त सुरक्षा नहीं है - सिवाय इसके कि "विश्वसनीय स्रोत" से उपयोगकर्ता इसे स्थापित करने में अधिक सुरक्षित महसूस कर सकें (और वे इस बारे में सही हैं कि कम से कम जब यह अज्ञात / नए देवों की बात आती है, क्योंकि Google बाउंसर मैलवेयर के खिलाफ एक सुरक्षा परत जोड़ता है , Android और सुरक्षा देखें )।

वास्तव में कई डेवलपर्स .apkअच्छे कारणों के लिए अपने प्रोजेक्ट साइट पर उपलब्ध एप्लिकेशन फ़ाइलों को रखते हैं। आपके द्वारा पहले से ही आपके प्रश्न में वर्णित एक: प्लेस्टोर में (अस्थायी) समस्याएं हो सकती हैं। इसके अलावा, सभी डिवाइस Playstore तक पहुंचने में सक्षम नहीं हैं (और इस तरह यह आपके ऐप का उपयोग नहीं कर सकता है यदि यह केवल वहां उपलब्ध होगा)। एक और अच्छा कारण इस तरह से "बीटा संस्करण" प्रदान करना होगा, इसलिए एक देवता के रूप में आप प्लेस्टोर पर नकारात्मक प्रतिक्रिया के जोखिम को चलाने के बिना शुरुआती प्रतिक्रिया प्राप्त कर सकते हैं।

योग करने के लिए: कम से कम मुफ्त ऐप्स के लिए, मैं यहां तक ​​कि अगर संभव हो, तो एक सीधा डाउनलोड लिंक भी उपलब्ध रखने की सलाह.apk दूंगा।

इज़ी
स्रोत
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.