Ако се чудите как да получавате най-новите актуализации на приложения за Android, които сте инсталирали от неизвести източници, или са ви споделеин peer-to-peer, то това ще става директно от Google Play. От съображения за сигурност досега, тези приложения не можеха да се актуализират автоматично, тъй като Google не ги разпознаваше като такива от своя магазин и те не се показваха в списъка ви. В края на миналата година, гигантът обяви плана си за създаване на автоматизиран механизъм за проверка на автентичността на приложение, като добави малък брой метаданни за сигурност към всеки пакет в блока за подписване на APK, разпространяван от Play Store.
Тези метаданни са като цифров подпис, който ще помогне на устройството да провери дали произхода на приложеинето, което сте инсталирали от външен източник, е от самия Google Play. От началото на тази година, компанията започна да прилага този механизъм, като не изисква никакви действия от страна на потребителя, или разработчика на приложението и същевременно така помага да се запази сигурността, добавяйки споделеинте приложения в библиотеката, за да получават те редовни актуализации. Освен това Google обяви вчера ново подобрение в своя план, като добави офлайн поддръжка за потвърждаване на метаданни, което ще позволи на операционната система да определя автентичността на „приложения, получени от Play Channels дистрибуция“, докато устройството е офлайн. Причината за това е, че компанията иска да помогне на разработчиците да достигнат до по-широка аудитория, особено в страни, където споделянето peer-to-peer е нещо обичайно, поради скъпите планове за данни и ограничената свързаност. Това ще даде на потребителите и по-голяма сигурност при използването на вече одобрените приложения. Трябва да отбележим обаче, че тази функция не е защита от заплахата от инсталиране на приложения от външни източници, които евентуално могат да бъдат заразени със зловреден софтуер, а просто ще ви помогне да получавате редовни актуализации за тях, ако произходът им е Google Play.
Миналата година Google добави вградена защитна програма срещу злонамерен софтуер, базирана на поведението, наречена Google Play Protect, която използва машинно обучение и анализ, за да премахва опасните приложения. Тя не само сканира, но и наблудава апликациите инсталирани от външни източници и вече поддържа офлайн сканиране, което ще се погрижи за нововъведената проверка на метаданни. Все още се препоръчва обаче, инсталирането на приложения от самия магазин, въпреки че той не е напълно имунизиран срещу злонамерен софтуер.
