返回

谷歌解决了从未知来源安装的Android应用程序的更新问题

发布时间:2022-10-05 22:26:42 979
# android# 数据# 设备# 软件# 扫描
update-android-app-play-store


出于安全原因,到目前为止,从第三方来源安装的应用程序无法通过无线方式自动更新,因为谷歌不会将其识别为Play Store应用程序,也不会显示在你的谷歌账户应用程序列表中。

去年年底,谷歌宣布计划建立一个自动机制,通过在Play Store分发的每个Android应用程序包(在APK签名块中)上添加少量安全元数据来验证应用程序的真实性。

此元数据就像一个数字签名,可以帮助您的Android设备验证您从第三方来源安装的应用程序的来源是否是Play Store应用程序,并且没有被篡改,例如,它没有连接病毒。

从2018年初开始,谷歌已经开始实施这一机制,它不需要安卓用户或应用程序开发者采取任何行动,通过将这些点对点共享应用程序添加到用户的Play Store库中,以推动定期更新,帮助谷歌保持智能手机用户的安全。

此外,谷歌昨天宣布对其计划进行新的增强,增加了对元数据验证的离线支持,这将允许你的Android操作系统在设备离线时确定“通过Play approved分销渠道获得的应用”的真实性。
谷歌Play的产品经理詹姆斯·本德(James Bender)说:“我们这样做的原因之一是帮助开发者接触到更广泛的受众,尤其是在那些由于昂贵的数据计划和有限的连接而导致点对点应用共享很普遍的国家。”。“这将让人们在使用经Play认可的点对点共享应用程序时更有信心。”
需要注意的是,该功能不能保护您免受安装来自第三方来源的应用程序的威胁;相反,如果应用的来源是Google Play Store,它只会帮助你接收应用的最新更新。

去年,作为安卓生态系统安全任务的一部分,谷歌还为安卓设备添加了内置的基于行为的恶意软件保护,称为Google Play Protect,它使用机器学习和应用程序使用分析来清除危险和恶意的应用程序。

Google Play Protect不仅扫描从官方Play商店安装的应用,还监控从第三方来源安装的应用。

此外,Play Protect现在还支持离线扫描,这表明它还将负责新引入的元数据验证。

尽管Play Store本身并不能完全免受恶意软件的影响,但仍建议用户从官方应用商店下载应用程序,尤其是由知名开发商发布的应用程序,以最大限度地降低设备受损的风险。

特别声明:以上内容(图片及文字)均为互联网收集或者用户上传发布,本站仅提供信息存储服务!如有侵权或有涉及法律问题请联系我们。
举报
评论区(0)
按点赞数排序
用户头像
精选文章
thumb 中国研究员首次曝光美国国安局顶级后门—“方程式组织”
thumb 俄乌线上战争,网络攻击弥漫着数字硝烟
thumb 从网络安全角度了解俄罗斯入侵乌克兰的相关事件时间线