最新軟體應用文章

Image credit: REUTERS

谷歌为 Play Store 的应用程序加入防止篡改的 DRM 保护

原意是为了防止恶意软件,但最后可能会影响到使用者。

Eric Chan
2018 年 6 月 25 日, 早上 10:30
REUTERS

谷歌为进一步保护 Android 设备,他们为上架到 Play Store 和其他合资格渠道的 Android APK 都加入「小量」的安全元数据,用以确保是通过合法的途径下载得来的。谷歌表示这做法能在设备离线时都可以为 app 认证,而且让其加入至使用者的馆藏,并于日后可以通过谷歌的平台接收到更新。换句话说,其实这做法也等同为 app 加入数码权利管理(Digital rights management,DRM)。

对于开发者来说,他们大多都需要在谷歌的平台以外下载 Android 应用程序,有了 DRM 的数据,他们就可以确保在点对点平台或其他渠道获得的 app 是合法的,同时也减少了错误下载恶意软件的风险。

可是就如 DRM 在媒体服务上的用途一样,软件公司可以通过 DRM 来收集使用对这些 app 的使用方式和时间信息。同时,在 Android 阵营上,有不少使用者都为了避免新版本 app 的改变(像是加入广告或使用体验的改变)而刻意安装旧版本的 APK。在施加了 DRM 之后,软件公司就可以强逼使用者升级到最新版本的 app 后,才可以继续使用。