Zo maakt Google het zelf installeren van apk-bestanden een stuk veiliger
Thomas Haenen

Android maakt het heel makkelijk om apps buiten de Play Store om te downloaden en installeren. Tot nu toe werden toekomstige updates dan niet meegeïnstalleerd, maar daar komt verandering in.

Veiliger apk-bestanden installeren met hulp van Google

Google gaat een klein beetje data aan alle apps in de Play Store toevoegen, om de authenticiteit ervan te verifiëren. Als je vervolgens het installatiebestand van die app via een andere site verspreidt of downloadt, kan Android herkennen of de app oorspronkelijk uit de Play Store kwam. Is dat het geval, dan wordt de app aan jouw account gekoppeld en kun je updates voor die app gewoon via de Play Store downloaden. Dat gebeurt geheel automatisch.

Het installeren van apk-bestanden op een Android-smartphone is erg makkelijk, en dat heeft zo zijn voordelen. Als een applicatie bijvoorbeeld nog niet beschikbaar is in Nederland, of het is een groot bestand dat je liever via je pc downloadt, dan kun je gemakkelijk buiten de Play Store om installeren.

play store wensen

Helaas zorgt het ook voor enkele van de grootste kwetsbaarheden in het besturingssystemen. Download je namelijk apk-bestanden via louche sites, dan kunnen kwaadwillenden ook virussen aan een installatiebestand toevoegen. En als de ontwikkelaars van de applicatie nieuwe features toevoegen of beveiligingslekken dichten, dan moet je tot nu toe handmatig een nieuw installatiebestand downloaden. Daar komt verandering in: als de app herkend wordt als legitiem en afkomstig uit de Play Store, dan krijg je automatisch alle updates na installatie.

Straks offline veiligheidscheck

Vooral in opkomende landen moet het Android-smartphones veel veiliger maken. Daar worden apk-bestanden namelijk vaak offline gedeeld, via bijvoorbeeld een geheugenkaartje, omdat er niet altijd (goedkoop) internet beschikbaar is.

Om die gebruikers verder tegemoet te komen, zorgt Google ervoor dat de apk-bestanden binnenkort ook offline gecontroleerd kunnen worden. Als het om een authentieke app gaat, wordt deze aan de Google Play-account van de gebruiker gekoppeld zodra er weer een internetverbinding is. Als er updates voor de app beschikbaar zijn, kunnen die weer via de Play Store worden binnengehaald.

Ontwikkelaars hoeven niets te doen om hun apps geschikt te maken voor de nieuwe maatregelen van Google. Het zoekbedrijf voegt automatisch een kleine hoeveelheid metadata toe aan elke app. Daardoor worden de installatiebestanden een fractie groter, al is het verschil in de praktijk vermoedelijk verwaarloosbaar.

Het laatste nieuws over Google

Draag ook bij aan dit artikel

Deel je kennis of stel een vraag. Dat kan anoniem of met een Disqus account.