Quien más y quien menos, en más de una ocasión hemos hecho uso de la opción de Android que nos permite “Instalar aplicaciones desde orígenes desconocidos” para instalar alguna APK de forma manual. Habitualmente el realizar esta operación nos permite instalar en nuestro móvil aplicaciones que aún no están disponibles en Google Play, por lo cual no han pasado el filtro de google a nivel de seguridad y contenidos.
Puesto que no forman parte del ecosistema de Google play Store, estas apps siempre permanecen de la misma forma que cuando las descargamos, es decir, no hay actualizaciones por parte de Google a no ser que las apliquemos, también de forma manual. Al menos así sucedía hasta ahora porque el gigante de Internet ha encontrado la forma de actualizar APKs que hayamos descargado e instalado manualmente incluso aunque el móvil no tenga conexión.
La instalación de APKs de forma manual es casi tan antigua como Android y es una forma que los usuarios encuentran para instalar apps cuando su conexión es de lo más limitada. Lógicamente esto conlleva un grave problema de seguridad por la falta de actualizaciones y el dudoso origen de algunos de estos programas al no estar equipadas con las medidas de seguridad de Google Play, incluso cuando el APK tiene su origen en la tienda de aplicaciones de Android.
Actualizando APKS sin conexión
Por lo visto Google ha encontrado la forma de añadir una capa de seguridad extra a todas esas APKs instaladas desde fuera de la tienda de apps oficial, un paso más hasta la instalación de AAB. Según desvela el equipo de desarrolladores del sistema operativo, se puede agregar una pequeña cantidad de metadatos de seguridad a los APK que permitirán que las aplicaciones compartidas o descargadas desde fuera de Google Play Store tengan las mismas características de seguridad y capacidades de actualización que las instaladas directamente desde la tienda. Esto permitiría a Google verificar estas aplicaciones incluso cuando el dispositivo en el que están instaladas no tenga conexión a la Red.
Es más, en cuanto el teléfono móvil vuelva a conectarse a Internet, las APKs instaladas manualmente serían incorporadas a la biblioteca de Google Play de un usuario y recibir actualizaciones periódicas. Esto conllevará cambios en los archivos de instalación, pues desde el seno de Google se informa que el tamaño máximo de los APK se incrementará ligeramente para cubrir la pequeña adición de metadatos de seguridad.
Esto abre la puerta a la creación de una red de distribución de aplicaciones «offline» de Google Play, pero no sabemos cuándo empezará a implementarse.