Xiaomi wil niet langer dat APK-bestanden kunnen worden gebruikt op Android-toestellen. Het Chinese bedrijf wil Android daarmee iets meer dichttimmeren. Google ziet dat echter totaal niet zitten.
APK-bestanden delen
Je kunt natuurlijk een app downloaden in de Play Store, maar soms is een app bijvoorbeeld nog niet officieel uit in de Play Store of is er een update die niet helemaal lekker gaat. Het is dan fijn om gebruik te kunnen maken van een APK. Dat is een los bestand met de app of update en die kun je dan buiten de Play Store om op je toestel zetten.
Heel handig, maar niet zonder gevaar. Het is op die manier bijvoorbeeld ook mogelijk voor cybercriminelen om je een app te laten installeren met malware erin. Telefoons waarschuwen dan ook meestal wanneer je ofwel openzet dat APK-bestanden kunnen worden gebruikt, ofwel wanneer je een APK-bestand probeert te installeren.
Gerelateerde artikelen
Xiaomi versus Google
APK’s kunnen echter enorm handig zijn, om bijvoorbeeld een slechte update ongedaan te maken, in de code te spieken of er nog iets nieuws aan komt en om bijvoorbeeld apps naar je vrienden te kunnen doorsturen wanneer je zelf een app hebt ontwikkeld die om wat voor reden dan ook nog niet in de Play Store staat.
Xiaomi is er niet dol op. Insider Mishaal Rahman deelt op Twitter (via 9to5Google) hoe een ontwikkelaar van het Chinese telefoonmerk bij het Android Open Source Project heeft aangedragen om Android-bezitters niet langer toe te staan om APK-bestanden van hun telefoon te kopiëren. Volgens de ontwikkelaar kunnen zo privébronnen beter worden beschermd. Het is beter als apps alleen maar beschikbaar zijn via de Google Play Store of een andere, vertrouwde appwinkel.
Schijnveiligheid
Google ziet dat niet zitten. Het meent dat Xiaomi’s voorstel betekent dat APK-bestanden dan alsnog via een debug build van Android zullen worden gekopieerd. Een debug build is een speciale versie van software waarmee vroege fouten kunnen worden herkend en verwijderd. Het via een debug build kopiëren zou juist helemaal niet zo veilig zijn. Bovendien meent Google dat een APK überhaupt niet geheim kan blijven, waardoor verdere bescherming van de inhoud ervan in principe om die reden ook niet heel logisch is.
Xiaomi vangt bot. Wat vind jij, is het goed dat je zoveel met APK-bestanden kunt doen of zou Android op dit gebied toch beter moeten worden dichtgetimmerd?
