Est-il «sûr» de fournir aux utilisateurs le fichier apk?

Je me demandais, si j'ai une application disponible sur le Play Store, est-il "sûr" de fournir un téléchargement direct du fichier apk à quelqu'un (soit signé avec les bonnes clés, soit juste une version de débogage)?

"sûr" dans le sens où le marché fait-il quelque chose de spécial pour l'apk pour protéger le code source, les clés de signature, etc.?

La raison pour laquelle je pose la question est qu'un utilisateur de mon application a déclaré que son Marketplace / Play Store ne fonctionnait plus et ne pouvait donc pas mettre à niveau l'application - m'a donc demandé de lui envoyer le fichier apk par courrier électronique.

L'application est une application gratuite, donc en surface je ne vois aucun problème - bien que je voulais juste vérifier.

Bien que cela soulève la question - les apks des applications que vous téléchargez sur le marché (payantes et non rémunérées) sont sur votre téléphone. Ces apks (sur le téléphone) sont-ils en quelque sorte uniques au compte téléphone / google? Sinon, qu'est-ce qui empêche d'acheter une application et de transmettre cette apk à d'autres?

google-play-store security apk

— pyko
source

Est-ce une question de développement? Les questions de développement sont hors sujet ici désolé!

— Liam W

@LiamW Ce n'est pas le cas. Au moins, aucune programmation n'est impliquée ici.

— Irfan

@ Power-Inside Cependant, il s'agit de Google Play et des APK du point de vue du développeur.

— Liam W

Oui, je ne savais pas trop où poser la question, ici ou stackoverflow. Mais comme il n'y avait pas de code, et est très spécifique à Android

— j'ai

Protip Ne téléchargez pas les apks de débogage - c'est un papillon de nuit - les gens sauront exactement ce qui se passe avec la source et vous arnaqueront et le feront passer pour leur propre travail. Utilisez proguard, mais comme il s'agit d'un échange de piles pour les amateurs d'Android, rendez-vous sur le site sœur StackOverflow pour le savoir! :)

— t0mm13b

Réponses:

Il n'y a rien de dangereux à cela, et cela se fait occasionnellement lorsque le magasin n'est pas accessible.

En réponse à votre deuxième question, les apks ne sont pas uniques - et peuvent être facilement transférés vers un autre appareil ou Internet. C'est la base du piratage d'applications Android.

Lorsque vous téléchargez l'APK sur Google Play, GPlay n'y fait rien. Il appartient au développeur de brouiller le code, pour éviter la décompilation.

— Liam W
source

Comme Liam l'a déjà souligné , il n'y a aucun danger pour le développeur. Si l'on veut saisir la .apkdistribution, c'est facilement possible en utilisant des applications comme AppMonster , qui peuvent sauvegarder le .apkfichier sur la carte SD. Aucune protection supplémentaire du côté de Google - sauf que les utilisateurs peuvent se sentir plus en sécurité en l'installant à partir d'une "source de confiance" (et ils ont raison à ce sujet au moins en ce qui concerne les développeurs inconnus / nouveaux, car Google Bouncer ajoute une couche de protection contre les logiciels malveillants , voir Android et sécurité ).

En fait, de nombreux développeurs conservent leurs .apkfichiers d' applications disponibles sur leur site de projet pour de bonnes raisons. Celui que vous avez déjà mentionné dans votre question: Playstore peut avoir des problèmes (temporaires). De plus, tous les appareils ne peuvent pas accéder au Playstore (et ne pourraient donc pas utiliser votre application si elle n'était disponible que là-bas). Une autre bonne raison serait de fournir des "versions bêta" de cette façon, afin qu'en tant que développeur, vous puissiez obtenir des commentaires précoces sans courir le risque de commentaires négatifs sur le Playstore.

Pour résumer: au moins pour les applications gratuites, je recommanderais même de garder un lien de téléchargement direct vers les .apkdisponibles, si possible.

— Izzy
source