Google 為 Play Store 的應用程式加入防止篡改的 DRM 保護

Google 為進一步保護 Android 裝置，他們為上架到 Play Store 和其他合資格渠道的 Android APK 都加入「小量」的安全元數據，用以確保是透過合法的途徑下載得來的。Google 表示這做法能在裝置離線時都可以為 app 認證，而且讓其加入至使用者的館藏，並於日後可以透過 Google 的平台接收到更新。換句話說，其實這做法也等同為 app 加入數碼權利管理（Digital rights management，DRM）。

對於開發者來說，他們大多都需要在 Google 的平台以外下載 Android 應用程式，有了 DRM 的數據，他們就可以確保在點對點平台或其他渠道獲得的 app 是合法的，同時也減少了錯誤下載惡意軟體的風險。

可是就如 DRM 在媒體服務上的用途一樣，軟體公司可以透過 DRM 來收集使用對這些 app 的使用方式和時間資訊。同時，在 Android 陣營上，有不少使用者都為了避免新版本 app 的改變（像是加入廣告或使用體驗的改變）而刻意安裝舊版本的 APK。在施加了 DRM 之後，軟體公司就可以強逼使用者升級到最新版本的 app 後，才可以繼續使用。

來源: Android Developers Blog

經由: Android Central, Engadget