Beim Laden einer App überprüft die Play Store App das zusätzliche Metadatenfeld und kann somit feststellen, ob die App aus dem offiziellen Google Play Store stammt. Sobald das Gerät wieder online ist, wird diese so behandelt, als wäre sie aus dem Play Store installiert worden.

Bisher wurden die APK-Dateien nur teilweise mit der auf Java Archive basierende v1-Signierung signiert. Zudem war die Verarbeitung solcher Dateien sehr aufwendig. Die noch nicht verifizierten Datenstrukturen mussten vom APK-Verifier verarbeitet und dann die Daten verworfen werden, die nicht durch die Signaturen abgedeckt sind. Weiterhin mussten alle komprimierten Einträge entpackt werden, was viel Zeit und Speicherplatz beansprucht. Nun hat Google in Android 7.0 das APK Signature Scheme v2 eingeführt, um diese Probleme zu beheben.

(pp, hannover)

(siehe auch zdnet.de:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE