Fin 2017, Google avait annoncé pour début 2018 l'ajout d'une petite quantité de métadonnées de sécurité en en-tête de chaque fichier APK afin de vérifier une distribution officielle par le biais de Google Play.
Un fichier APK - Android Package - est pour rappel un ensemble de fichiers d'une application pour Android dans un format compressé. Les métadonnées en question sont comparées à un badge Play d'authenticité d'une application Android.
Sans besoin d'action particulière pour le développeur (ou l'utilisateur), la mesure est finalement entrée en vigueur la semaine dernière.
Pour ce qui s'apparente à des DRM, il ne s'agit pas ici d'interdire l'installation d'applications depuis des sources tierces, mais d'aider à recevoir les dernières mises à jour pour des applications si elles ont pour origine le Google Play Store.
Autrement dit, c'est une solution au fait que des applications (légitimes) installées depuis des sources tierces ne pouvaient pas être mises à jour automatiquement en OTA dans la mesure où elles n'étaient pas reconnues comme des applications du Google Play Store.