Hur ska man kunna veta om en Android-app är helt genuin och inte är manipulerad? Med hjälp av en digital signatur i stil med den som används för DRM-skydd, tycker Google. För nu inför man nämligen just en sådan lösning. Konceptet fungerar ungefär på samma sätt som signerade drivrutiner i Windows och bygger på att man förser filerna med ”en liten mängd säkerhets-metadata”. På så vis kan man bekräfta att appen är äkta och kommer via Google Play eller någon annan auktoriserad kanal, oavsett vilken källa man installerar den ifrån. 

Avgörande i vissa länder

För den som har för vana att plocka hem sina appar från Googles Playbutik innebär det hela förvisso ingen större skillnad. Däremot lär det hela komma som en välkommen förändring för användare som har för vana att ägna sig åt peer-to-peer-delning av appar i form av apk-filer, något som inte är särskilt ovanligt i delar av världen där uppkopplingen ofta är både dyr och dålig. Lösningen medger att man kan kontrollera autenticiteten hos en app även om man är offline. Förändringen kommer inte att innebära att Android-utvecklarna behöver vidta några speciella åtgärder.

Källa