É "seguro" fornecer aos usuários o arquivo apk?

19

Fiquei me perguntando, se eu tenho um aplicativo disponível na Play Store, é "seguro" fornecer um download direto do arquivo apk para alguém (assinado com as chaves apropriadas ou apenas a versão de depuração)?

"seguro" no sentido de o mercado faz algo especial ao apk para proteger o código fonte, as chaves de assinatura etc.?

O motivo pelo qual pergunto é que um usuário do meu aplicativo disse que o Marketplace / Play Store não está mais funcionando e, portanto, não pode atualizá-lo.

O aplicativo é gratuito, portanto, na superfície, não vejo nenhum problema - apesar de apenas querer verificar novamente.

Embora isso levante a questão - os aplicativos dos quais você baixa do mercado (pagos e não pagos) estão no seu telefone. Esses aplicativos (no telefone) são exclusivos da conta do telefone / google? Caso contrário, o que impede alguém de comprar um aplicativo e passar esse apk para outros?

google-play-store security apk pyko
fonte
Esta é uma questão de desenvolvimento? Perguntas sobre desenvolvimento estão fora do tópico aqui, desculpe!
Liam W
5
@LiamW Não é. Pelo menos não há programação envolvida aqui.
Irfan
@ Power-Inside No entanto, está falando sobre o Google Play e o APK do ponto de vista do desenvolvedor.
Liam W
Sim, eu não tinha certeza de onde fazer a pergunta, aqui ou no stackoverflow. Mas desde que não havia nenhum código, e é específico muito Android decidi pedir aqui :)
pyko
2
Protip Não carregue apks de depuração - isso é uma mariposa para a chama - as pessoas saberão exatamente o que está acontecendo com a fonte e o enganarão e o passarão como seu próprio trabalho. Use proguard, mas, como se trata de troca de pilha de entusiastas do Android, vá até o site irmão StackOverflow para descobrir! :)
t0mm13b

Respostas:

15

Não há nada de perigoso nisso, e isso é feito ocasionalmente quando a loja não está acessível.

Em resposta à sua segunda pergunta, os aplicativos não são exclusivos - e podem ser facilmente transferidos para outro dispositivo ou para a Internet. Esta é a base da pirataria de aplicativos para Android.

Quando você envia o APK para o Google Play, o GPlay não faz nada. Cabe ao desenvolvedor ofuscar o código, para evitar a descompilação.

Liam W
fonte
15

Como Liam já apontou , não há perigo envolvido para o desenvolvedor. Se alguém quiser pegar a .apkdistribuição, isso é possível com facilidade usando aplicativos como o AppMonster , que pode fazer backup do .apkarquivo no cartão SD. Nenhuma proteção extra por parte do Google - exceto que os usuários podem se sentir mais seguros instalando-o a partir de uma "fonte confiável" (e eles estão certos sobre isso pelo menos quando se trata de desenvolvedores desconhecidos / novos, pois o Google Bouncer adiciona uma camada de proteção contra malware , consulte Android e segurança ).

De fato, muitos desenvolvedores mantêm seus .apkarquivos de aplicativos disponíveis no site do projeto por boas razões. Um que você já mencionou na sua pergunta: o Playstore pode ter problemas (temporários). Além disso, nem todos os dispositivos podem acessar o Playstore (e, portanto, não poderiam usar seu aplicativo se ele estivesse disponível apenas lá). Outro bom motivo seria fornecer "versões beta" dessa maneira, para que um desenvolvedor possa receber feedback antecipado sem correr o risco de feedback negativo no Playstore.

Resumindo: pelo menos para aplicativos gratuitos, eu recomendo manter um link de download direto para os .apkdisponíveis, se possível.

Izzy
fonte