¿Es "seguro" proporcionar a los usuarios el archivo apk?

19

Me preguntaba, si tengo una aplicación que está disponible en Play Store, ¿es "seguro" proporcionar una descarga directa del archivo apk a alguien (ya sea firmado con las claves adecuadas o simplemente versión de depuración)?

"seguro" en el sentido de que el mercado hace algo especial para el apk para proteger el código fuente, las claves de firma, etc.

La razón por la que pregunto es que un usuario de mi aplicación ha dicho que su Marketplace / Play Store ya no funciona y, por lo tanto, no puede actualizar la aplicación, por lo que me pidió que les envíe el archivo apk por correo electrónico.

La aplicación es una aplicación gratuita, por lo que en la superficie no puedo ver ningún problema, aunque solo quería comprobarlo dos veces.

Aunque esto plantea la pregunta: las aplicaciones de las aplicaciones que descarga del mercado (pagas y no pagas) están en su teléfono. ¿Estas aplicaciones (en el teléfono) son de alguna manera exclusivas para la cuenta de teléfono / google? De lo contrario, ¿qué le impide a uno comprar una aplicación y pasar esa apk a otros?

pyko
fuente
¿Es esta una pregunta de desarrollo? Las preguntas de desarrollo están fuera de tema aquí, ¡lo siento!
Liam W
55
@LiamW No lo es. Al menos no hay programación involucrada aquí.
Irfan
@ Power-Inside Sin embargo, se trata de Google Play y APK desde la perspectiva del desarrollador.
Liam W
Sí, no estaba muy seguro de dónde hacer la pregunta, aquí o stackoverflow. Pero como no había código, y es muy específico de Android, decidí preguntar aquí :)
pyko
2
Protip No cargue aplicaciones de depuración, eso es una polilla a la llama, las personas sabrán exactamente lo que está sucediendo con la fuente y lo estafarán y lo pasarán como su propio trabajo. Utilice Proguard, pero como se trata de intercambio de pila de entusiastas de Android, diríjase al sitio hermano StackOverflow para averiguarlo. :)
t0mm13b

Respuestas:

15

No hay nada peligroso al respecto, y esto se hace ocasionalmente cuando la tienda no es accesible.

En respuesta a su segunda pregunta, los apks no son únicos, y pueden transferirse fácilmente a otro dispositivo o a Internet. Esta es la base de la piratería de aplicaciones de Android.

Cuando subes el APK a Google Play, GPlay no hace nada. Depende del desarrollador ofuscar el código, para evitar la descompilación.

Liam W
fuente
15

Como ya señaló Liam , no hay peligro para el desarrollador. Si uno quiere obtener la .apkdistribución, eso es fácilmente posible usando aplicaciones como AppMonster , que puede hacer una copia de seguridad del .apkarchivo en la tarjeta SD. Sin protección adicional por parte de Google, excepto que los usuarios pueden sentirse más seguros al instalarlo desde una "fuente confiable" (y tienen razón al menos cuando se trata de desarrolladores desconocidos / nuevos, ya que Google Bouncer agrega una capa de protección contra malware , consulte Android y seguridad ).

De hecho, muchos desarrolladores mantienen sus .apkarchivos de aplicaciones disponibles en su sitio de proyecto por buenas razones. Uno que ya mencionó en su pregunta: Playstore podría tener problemas (temporales). Además, no todos los dispositivos pueden acceder al Playstore (y, por lo tanto, no podrían usar su aplicación si solo estuviera disponible allí). Otra buena razón sería proporcionar "versiones Beta" de esta manera, para que, como desarrollador, pueda obtener comentarios tempranos sin correr el riesgo de comentarios negativos en el Playstore.

Para resumir: al menos para aplicaciones gratuitas, incluso recomendaría mantener un enlace de descarga directa al .apkdisponible, si es posible.

Izzy
fuente