apk 파일을 사용자에게 제공하는 것이“안전”합니까?

Play 스토어에서 사용할 수있는 앱이 있다면 누군가에게 apk 파일을 직접 다운로드하는 것이 안전한지 궁금합니다 (적절한 키로 서명되었거나 디버그 버전).

"안전한"의미 에서 마켓 플레이스는 소스 코드, 서명 키 등을 보호하기 위해 apk에 특별한 작업을 수행합니까?

내가 묻는 이유는 내 앱 사용자가 마켓 플레이스 / 플레이 스토어가 더 이상 작동하지 않아 앱을 업그레이드 할 수 없다고 말했기 때문에 apk 파일을 이메일로 보내달라고 요청했습니다.

응용 프로그램은 무료 응용 프로그램이므로 표면에서 아무런 문제도 볼 수 없지만 두 번 확인하고 싶었습니다.

이로 인해 문제가 발생하지만 마켓 플레이스에서 다운로드 한 앱 (유료 및 무료)의 APK가 휴대 전화에 있습니다. 이 APK (전화)가 전화 / Google 계정에 고유한가요? 그렇지 않으면 앱을 구매하여 해당 APK를 다른 사람에게 전달하지 못하는 이유는 무엇입니까?

google-play-store security apk

— 피코
소스

이것은 개발 질문입니까? 개발 질문은 여기서 벗어난 주제입니다. 죄송합니다.

— Liam W

@LiamW 그렇지 않습니다. 적어도 여기에는 관련된 프로그래밍이 없습니다.

— Irfan

@ Power-Inside 그러나 개발자 관점에서 Google Play 및 APK에 대해 이야기하고 있습니다.

— Liam W

그렇습니다. 여기서 질문 할 곳이 확실하지 않았습니다. 그러나 코드가 없었기 때문에 안드로이드 전용

— 이므로

Protip 디버그 apk를 업로드하지 마십시오-그것은 화염의 나방입니다-사람들은 소스에서 무슨 일이 일어나고 있는지 정확하게 알고 당신을 찢어 버리고 자신의 작품으로 전달할 것입니다. proguard를 사용하지만 이것이 안드로이드 애호가 스택 교환이므로 자매 사이트 StackOverflow로 이동하여 찾으십시오! :)

— t0mm13b

답변:

그것에 대해 위험한 것은 없으며 상점에 액세스 할 수없는 경우가 종종 있습니다.

두 번째 질문에 대한 답변으로, APK는 고유하지 않으며 다른 장치 나 인터넷으로 쉽게 전송할 수 있습니다. 이것은 안드로이드 앱 불법 복제의 기초입니다.

Google Play에 APK를 업로드하면 GPlay는 아무 것도하지 않습니다. 디 컴파일을 방지하기 위해 코드를 난독 처리하는 것은 개발자의 몫입니다.

— 리암여
소스

로 리암 이미 지적 , 개발자를위한 관련 위험은 없습니다. 하나는 잡아하고자하는 경우 .apk배포, 그것은 쉽게 같은 수 사용하여 응용 프로그램의 AppMonster 업 백업 할 수 있습니다, .apkSD 카드에 파일을. Google 측으로부터의 추가적인 보호는 없습니다. 사용자가 "신뢰할 수있는 소스"를 통해 더 안전하게 설치할 수 있다는 점을 제외하면 (그리고 Google Bouncer 가 멀웨어에 대한 보호 계층을 추가하기 때문에 알 수없는 / 새로운 개발자의 경우에는 그 점에 대해 맞습니다) ( Android 및 보안 참조 )

사실 많은 개발자 .apk들이 프로젝트 사이트에서 사용 가능한 앱 파일을 보유하고 있습니다. 귀하의 질문에서 이미 언급 한 것 : Playstore에 (임시) 문제가있을 수 있습니다. 또한 모든 기기가 Playstore에 액세스 할 수있는 것은 아니므로 해당 기기 만 사용할 수있는 경우 앱을 사용할 수 없습니다. 또 다른 좋은 이유는 이런 식으로 "베타 버전"을 제공하는 것이므로 개발자는 Playstore에서 부정적인 피드백의 위험을 감수하지 않고 조기 피드백을받을 수 있습니다.

요약하자면 : 적어도 무료 앱의 경우 가능한 경우 직접 다운로드 링크를 제공 하는 것이 좋습니다.apk .

— 이지
소스