谷歌解决了从未知来源安装的Android应用程序的更新问题

出于安全原因，到目前为止，从第三方来源安装的应用程序无法通过无线方式自动更新，因为谷歌不会将其识别为Play Store应用程序，也不会显示在你的谷歌账户应用程序列表中。

去年年底，谷歌宣布计划建立一个自动机制，通过在Play Store分发的每个Android应用程序包（在APK签名块中）上添加少量安全元数据来验证应用程序的真实性。

此元数据就像一个数字签名，可以帮助您的Android设备验证您从第三方来源安装的应用程序的来源是否是Play Store应用程序，并且没有被篡改，例如，它没有连接病毒。

从2018年初开始，谷歌已经开始实施这一机制，它不需要安卓用户或应用程序开发者采取任何行动，通过将这些点对点共享应用程序添加到用户的Play Store库中，以推动定期更新，帮助谷歌保持智能手机用户的安全。

此外，谷歌昨天宣布对其计划进行新的增强，增加了对元数据验证的离线支持，这将允许你的Android操作系统在设备离线时确定“通过Play approved分销渠道获得的应用”的真实性。

谷歌Play的产品经理詹姆斯·本德（James Bender）说：“我们这样做的原因之一是帮助开发者接触到更广泛的受众，尤其是在那些由于昂贵的数据计划和有限的连接而导致点对点应用共享很普遍的国家。”。“这将让人们在使用经Play认可的点对点共享应用程序时更有信心。”

需要注意的是，该功能不能保护您免受安装来自第三方来源的应用程序的威胁；相反，如果应用的来源是Google Play Store，它只会帮助你接收应用的最新更新。

去年，作为安卓生态系统安全任务的一部分，谷歌还为安卓设备添加了内置的基于行为的恶意软件保护，称为Google Play Protect，它使用机器学习和应用程序使用分析来清除危险和恶意的应用程序。

Google Play Protect不仅扫描从官方Play商店安装的应用，还监控从第三方来源安装的应用。

此外，Play Protect现在还支持离线扫描，这表明它还将负责新引入的元数据验证。

尽管Play Store本身并不能完全免受恶意软件的影响，但仍建议用户从官方应用商店下载应用程序，尤其是由知名开发商发布的应用程序，以最大限度地降低设备受损的风险。