Android APK添DRM验证 确保Play商店应用真实性

2018-06-30 13:57 出处:其他 作者:PConline 责任编辑:wuyiying1

  【PConline资讯】尽管“数字版权保护”(DRM)是一项被音视频爱好者深恶痛绝的功能,但这并不意味着它无法在其它方面发挥积极的作用。据外媒报道,为了提升Android应用安装包(APK)文件的真实安全性,谷歌决定为Play商店的应用引入某种形式的DRM。据悉,这套机制与Windows平台上的驱动程序签名很是相似。

(应用签名前后对比)

  给app添加DRM签名的目的很简单——通过确保用户使用的是不被篡改的应用,从而提升Android用户的安全体验。

  有趣的是,Google并没有将这种新机制称作‘DRM’,而是说它在APK之上添加了‘少量的安全元数据’,以验证APK是否由GooglePlay分发。

(APK完整性保护)

  Google表示,引入该机制的一个原因,是为了帮助开发者接触到更广泛的用户群体——特别是那些因为连接受限和流量套餐昂贵,而导致p2p应用分享变得常见的地区市场。

  新机制意味着,无论设备是否在线,都可以认定app的真实性。它不仅适用于通过PlayStore分发的app,还适用于那些授权的应用分发渠道。

(APK签名验证过程,新步骤以红色显示)

  不过截止目前,Google似乎还停留于向开发者兜售这一想法(而不是直接面向Android用户)的阶段。

最新资讯离线随时看 聊天吐槽赢奖品