En juin dernier, Google avait annoncé le début de l'ajout d'une petite quantité de métadonnées de sécurité en en-tête de chaque fichier APK (Android Package) dans le but de vérifier une distribution via le Google Play Store.

Google-Play Ces métadonnées sont comparées à un badge Play d'authenticité d'une application Android et elles ne servent pas à interdire l'installation d'applications depuis des sources tierces.

Pour une application obtenue par le biais d'un canal de distribution approuvé Play, son authenticité pourra être déterminée alors que l'appareil est hors connexion. Elle pourra être ajoutée à la bibliothèque Play de l'utilisateur afin de gérer les mises à jour lors de la connexion de l'appareil.

Cette mécanique a été pensée pour le partage peer-to-peer d'applications (partage d'applications par réseau local) qui est populaire dans certains pays en raison de forfaits coûteux ou de problèmes de connectivité.

Un test est mené avec des applications peer-to-peer partenaires approuvées Play. En l'occurrence, SHAREIt et Files Go by Google et ultérieurement Xender. Les développeurs - comme les utilisateurs - n'ont rien à faire pour rendre leurs applications compatibles.