Google Play商店向所有Android應(yīng)用添加了安全元數(shù)據(jù)DRM

本周，Play商店進行了一次小但重大的更改，并影響到所有Android應(yīng)用。Google現(xiàn)在正在向所有Android APK添加一小串安全性元數(shù)據(jù)，以確保這些應(yīng)用程序是真實的，并且來自Play商店或其他經(jīng)過批準的來源。換句話說，它是DRM(數(shù)字版權(quán)管理)，但是Google的目的是通過使欺詐性應(yīng)用程序或帶有惡意代碼的應(yīng)用程序安裝起來更加困難，從而提高Android平臺的安全性。

使用最新的APK簽名方案將元數(shù)據(jù)應(yīng)用于開發(fā)人員的所有應(yīng)用程序，Android最終將要求在所有已安裝的應(yīng)用程序中都存在該數(shù)據(jù)。Google解釋說，即使這些應(yīng)用不是來自Play商店，也可以對其進行驗證，并將其添加到用戶的應(yīng)用庫中，這意味著以后的更新可以來自官方來源。

這一變化意味著Android用戶可以放心，他們正在獲得Google批準的真實應(yīng)用。盡管我們大多數(shù)人可能已經(jīng)從Play商店下載應(yīng)用程序，但在數(shù)據(jù)連接有限的開發(fā)區(qū)域中并非總是如此，用戶可能會轉(zhuǎn)向非官方渠道，例如點對點門戶。這有助于防止旨在模仿流行軟件而首先收集數(shù)據(jù)的惡意應(yīng)用。

當(dāng)然，由于這仍然是DRM，因此仍然存在令人擔(dān)憂的原因。元數(shù)據(jù)為開發(fā)人員提供了更多控制方式，使他們可以控制如何以及何時使用其應(yīng)用程序。例如，更改元數(shù)據(jù)字符串可能會迫使用戶更新到最新版本，例如現(xiàn)在包含廣告的版本，而不是堅持使用早期版本。這種濫用是否會發(fā)生還為時過早，但從表面上看，這種變化可能是移動安全的一大進步。