谷歌為進一步保護 Android 設備,他們為上架到 Play Store 和其他合資格渠道的 Android APK 都加入「小量」的安全元數據,用以確保是通過合法的途徑下載得來的。谷歌表示這做法能在設備離線時都可以為 app 認證,而且讓其加入至使用者的館藏,並於日後可以通過谷歌的平臺接收到更新。換句話說,其實這做法也等同為 app 加入數碼權利管理(Digital rights management,DRM)。
對於開發者來說,他們大多都需要在谷歌的平臺以外下載 Android 應用程序,有了 DRM 的數據,他們就可以確保在點對點平臺或其他渠道獲得的 app 是合法的,同時也減少了錯誤下載惡意軟件的風險。
可是就如 DRM 在媒體服務上的用途一樣,軟件公司可以通過 DRM 來收集使用對這些 app 的使用方式和時間信息。同時,在 Android 陣營上,有不少使用者都為了避免新版本 app 的改變(像是加入廣告或使用體驗的改變)而刻意安裝舊版本的 APK。在施加了 DRM 之後,軟件公司就可以強逼使用者升級到最新版本的 app 後,才可以繼續使用。
分享到:
閱讀更多 91助手 的文章
