Google将DRM添加到Play商店应用中以进行离线验证
Google会在每个应用程序中添加一小部分安全性元数据,以使其通过Google Play商店或其他授权的应用程序商店。
新增功能是Google不断努力使Android更安全,更安全的一部分。2017年,谷歌关闭了700,000多个恶意应用程序,其中99%的应用程序在用户安装之前就被删除了。那是相当不错的,但谷歌正在努力确保Play商店的安全性更加水密,而DRM似乎是解决之道。
“ DRM”(或“数字版权管理”)一词在很多人的口中留下了令人讨厌的味道,而且多年来,我们看到许多公司对其DRM进行可疑的事情。但是,请务必注意Google尝试通过此功能实现的目标,以及DRM如何帮助确保Android设备的安全。Google现有的应用验证方法要求设备在线,但通过添加一小部分安全元数据,Android手机可以识别何时通过Play商店的安全措施验证了应用。如果缺少该安全元数据,那么Android可以警告用户其下载的应用程序不是来自合法来源。
为什么所有这些都强调离线验证?由于某些市场已达到智能手机的饱和水平,因此Google已将重点转移到了发展中市场,在这些市场中,智能手机人口并不那么密集,而Android仍有发展空间,如Android Go等。问题是,这些区域可能缺乏一致的移动数据连接,或者移动数据本身可能更昂贵。因此,依赖数据连接的安全措施根本不会在这些领域发挥作用。
似乎Google提出了解决数据问题的一种很好的方法,尽管还有待观察Google的安全元数据的安全性-如果元数据只能被恶意的第三方复制,那么DRM几乎是无用的。不过,我们可以想象Google看到了这个问题的来临,并采取了措施来避免这一问题。
尽管如此,尽管Google的安全性在过去几年中取得了几项重大飞跃,但用户仍然可以做一些事情来确保您的安全。查看我们有关如何保持安全的提示列表,以及适用于Android的最佳防病毒应用程序。