Saltar al contenido

Google agrega DRM a los APK de Android para verificar la autenticidad

29 junio, 2018

DRM es algo que generalmente se asocia con la transmisión de música y video. Pero no hay ninguna razón para que no se pueda usar para otros fines. Demostrando esto, Google ha comenzado a usar una forma de DRM para mejorar la seguridad de las apps. Esto mediante la verificación de que los APK de Android procedan de Play Store.

Es un sistema que funciona de manera similar a los controladores firmados en Windows. Su objetivo es simple: mejorar la seguridad de los usuarios de Android. Esto asegurándose de que están utilizando apps originales que no han sido manipuladas de ninguna manera. Google no se refiriere al nuevo sistema como DRM, sino que agrega una «pequeña cantidad de metadatos de seguridad sobre los APK para verificar que el APK se haya distribuido por Google Play».

La compañía estadounidense dice que una de las razones por las que cuales introdujo el sistema es la de: «ayudar a los desarrolladores a llegar a un público más amplio. Particularmente en países donde compartir apps de igual a igual es común debido a los costosos planes de datos y conectividad limitada».

Autenticación dentro o fuera de línea

La decisión de Google de agregar DRM a los APK significa que será posible determinar la autenticidad de la app. Independientemente de si un dispositivo está en línea o no. Esto se usará no solo para apps obtenidas a través de Play Store. Sino también «a través de canales de distribución aprobados por Play».

Google declara al respecto. La compañía dice lo siguiente: “Podremos determinar la autenticidad de la app mientras el dispositivo este fuera de línea. Agregar esas apps compartidas a la Biblioteca de reproducción de un usuario y administrar las actualizaciones de la app. Esto cuando el dispositivo vuelva a estar en línea”.

De acuerdo con Google, esas medidas darán a las personas más confianza al usar apps de intercambio punto a punto. Las mismas que, de hecho, están aprobadas por la Play Store. Esto también beneficia a los desarrolladores de apps y firmware.

La medida proporciona un canal de distribución sin conexión autorizado por Play. Y dado que la app compartida punto a punto se agrega a la biblioteca Play Store de su usuario, las apps de desarrollador ahora serán elegibles para tener actualizaciones de Play Store.

Adición de metadatos y ayuda en actualizaciones

Por el momento, parece que Google solo está vendiendo esta idea a los desarrolladores. Y no a los usuarios regulares de sistemas operativos Android. En una publicación en el blog de desarrolladores de Android, la compañía dice: “Los desarrolladores o quienes usan sus apps o juegos no necesitan ninguna acción adicional”.

Google dice que estará ajustando el tamaño máximo de APK de Google Play Store. Esto para tener en cuenta la adición de pequeños metadatos, que se inserta en el Bloque de firmas APK. Además de mejorar la integridad del ecosistema de apps móviles de Google Play Store, Google espera que estos metadatos también presenten nuevas oportunidades de distribución para los desarrolladores. El comunicado de Google termina afirmando que esto “ayudará a más personas a mantener sus apps actualizadas”.