Google begint met 'peer-to-peer'-verspreiding van Android-applicaties

Google heeft het mogelijk gemaakt om Android-applicaties buiten de Play Store om te verspreiden, terwijl deze vervolgens toch in Googles applicatiebibliotheek worden opgenomen. Er zijn een aantal partners uitgekozen om te helpen met de peer-to-peer-verspreiding.

Volgens Google gaat het nog om een bèta, en wordt er gebruikgemaakt van de recent geïntroduceerde mogelijkheid om beveiligingsmetadata toe te voegen aan het installatiebestand van een Android-applicatie. Hiermee kan Google verifiëren dat een applicatie authentiek is en er geen ongeoorloofde aanpassingen zijn gedaan.

Die functionaliteit zorgt er nu voor dat Android-gebruikers onderling zelf applicaties kunnen gaan delen, al moet dit wel via door Google goedgekeurde apps; voor het bètaprogramma zijn een aantal filesharingapps uitgekozen, waaronder ShareIt.

Als een applicatie eenmaal is gedeeld met een Android-apparaat, kan Google zonder een internetverbinding checken of de applicatie authentiek is. Zodra het apparaat weer online komt is het ook mogelijk om de app in de Play-bibliotheek op te nemen en de software automatisch te updaten.

Google stelt dat ontwikkelaars niets hoeven aan te passen aan hun applicaties om de nieuwe p2p-deeldienst te ondersteunen. Met de functionaliteit hoopt Google tegemoet te komen aan gebruikers die in regio's wonen waar peer-to-peer gemeengoed is.

Door RoD

Forum Admin Mobile & FP PowerMod

21-10-2018 • 09:40

63

Reacties (63)

63
63
24
5
0
29
Wijzig sortering
Dit is toch juist slecht nieuws, neem aan dat die upload van je databundel af gaat?
Bedoel je je bluetooth-bundel?
We're doing this is to help developers reach a wider audience, particularly in countries where peer-to-peer app sharing is common because of costly data plans and limited connectivity.

[Reactie gewijzigd door 84hannes op 22 juli 2024 14:03]

Laten we hopen dat ze het niet over Bluetooth versturen, maar meer iets als WiFi Direct (AirDrop bv.). Bluetooth is veels te traag.
NFC? Mabye net zoals Android beam :P
Werkte wel grappig weet niet of het er snel genoeg voor is 8)7

Nevermind is nog langzamer

https://en.wikipedia.org/wiki/Near-field_communication

[Reactie gewijzigd door RobinKuijp op 22 juli 2024 14:03]

Android Beam gebruikt NFC om een verbinding op te zetten, daarna wordt de data verstuurd over Bluetooth.

Je hebt ook varianten, zoals S Beam, waarbij NFC wordt gebruikt om een verbinding op te zetten en de data vervolgens verstuurd wordt via WiFi Direct.
interessant :) nooit geweten dacht altoijd dat het gewoon via NFC ging
Bluetooth 4 haalt 24Mbps, prima om even een app te versturen, tenzij ze zo groot zijn als de Facebook app (100+ MB). WiFi is wel wat sneller inderdaad :)
Haalt 24Mbps onder de ideale omstandigheden*

In dagelijks gebruik toch niet altijd het geval. Bluetooth tethering is namelijk vaak zo traag dat ie al moeite heeft met een 8Mbps videostream.

[Reactie gewijzigd door Verwijderd op 22 juli 2024 14:03]

Zet dat tegenover WiFi direct ac met 800+ MBps (theoretisch). Dan is WiFi toch echt een stuk beter idee. Vooral met de grote van apps tegenwoordig, als ze zo klein zijn dan in de winst ook een stuk minder, het gaat juist om die grote logge dingen als games en dergelijke.

En als AirDrop enige indicatie is, kan het echt zeer snel.
Ik neem aan dat je Bluetooth Low Energy 4.x bedoelt? Die heeft een on air speed van 1Mbps, maar er wordt niet 100% van de tijd data verstuurd, en data wordt in 2 richtingen verstuurd (niet simultaan).
Effectief haal je bij bv ble4.2 max 740kbps, maar dit hangt van allerlei factoren af (zie https://community.cypress.com/thread/13828).
Bluetooth 4 is mee dan alleen LE hoor ;) LE is voor deze toepassing waardeloos en ook helemaal niet bedoeld.
Bluetooth 4 = Bluetooth 3.0 + LE
Bij Bluetooth 3.0 heb je inderdaad een throughput tot max 25Mbps.
'k Begrijp je opmerking, je denkt dan immers aan p2p zoals wij dit kennen.

In 3e wereld landen worden apk's vaak in onderling gedeeld zonder dat hier internet bij komt kijken, een andere vorm van p2p. Zoals het artikel geschreven is heeft Google die oplossing ook in die geest bedacht en toepasbaar gemaakt. Niet om eigen servers/bandbreedte te beperken.
Ahh check, inderdaad. Ik dacht aan een torrent-achtige oplossing 8)7
Ik denk dat het gaat om, als je offline bent, apps via bluetooth enzo kunt delen met elkaar.
Zal dit dan ook gelden voor apps die je normaal niet kunt installeren vanuit de playstore? (niet beschikbaar vanwege locatie, compatibiliteit of whatever)
Zal dit dan ook gelden voor apps die je normaal niet kunt installeren vanuit de playstore?
Als ik dit goed begrijp is het niet een manier op de Play Store te omzeilen (zoals vermeld: dat kan altijd al met Android en zou bovendien niet in het belang van Google zijn) maar juist om Apps die ook in de Play Store (zouden kunnen) staan met elkaar te delen zonder internetverbinding. Je moet begrijpen dat Google of appmakers goede redenen hebben om Apps niet overal aan te bieden. Jij en ik worden er niet blij van, maar een aanbieder van films die de rechten daartoe niet heeft in Nederland, màg die app blijkbaar niet hier uitbrengen. Het zou raar zijn als Google dat opeens wel goed zou vinden als je dezelfde App p2p verspreid, dus ik vermoed dat deze beperking (helaas) ingebouwd zal worden in de extra metadata.

[Reactie gewijzigd door 84hannes op 22 juli 2024 14:03]

Vraag me eigenlijk het nut daarvan af, want mijn telefoon is wat mij betreft een heel duur notifieblok/mp3-speler als geen internet is.
In veel 3e wereld landen is er gratis facebook / whatsapp / wechat. Ook zonder databundel. Ook veel games zijn zonder databundel te spelen.
Omdat ze zo nog meer macht krijgen over de ruggen van arme mensen.
Je kan al via APKmirror apps downloaden die niet beschikbaar zijn vanwege de regio waar je woont. Zo heb ik Android Auto op mijn telefoon kunnen installeren, terwijl het nog niet in Nederland is uitgebracht.
In de tijden dat Pokémon Go een hype was, werdt het per regio via Play Store verspreid. Echter hadden veel mensen het speel eerder, dankzij APKmirror.

Als de app nog niet in je regio is uitgebracht, dan kan je het wel installeren, maar krijg je geen updates via de Play Store

Echter zou ik het niet weten hoe het zit als je geen compatibel device hebt.
De apk's die op APKmirror staan.

Hoe weet je dat daar geen malware bij ingezet is?
Dat weet je nooit. APKMirror staat echter goed bekend en wordt door veel gebruikers al jaren zonder problemen gebruikt.
Dat weet je WEL, APK's zijn door ontwikkelaars digitaal ondertekend waardoor je geen aanpassingen kan maken zonder dat deze handtekening veranderd.

Dit is ook de reden waarom je dus zelf geen APK kan maken met dezelfde package naam als fortnite en installeren over een bestaande fortnite installatie.
Niet over een bestaande maar wel degelijk als nieuwe, en andersom kan dus ook niet ;)

Ik kan dus wel een package maken die gelijk heet aan fortnite en installeren...
Het idee is dat Google tegenwoordig apk's ook signed met een eigen key die moet aantonen dat ie officieel uit Google Play komt. Dus dat is dan te verifiëren door de Google Play app.
Wat dus alsnog niet kan via p2p omdat je dan langs play heen werkt ;)
Jawel, je kan de APK delen, en Google Play kan dan de handtekening checken. Ik neem aan dat ze makkelijk met een publieke key kunnen checken of ie dan valid is. Daar hoeft geen netwerk aan te pas te komen.
Dus we controleren dan op een certificaat dat niet ingetrokken kan worden als de key uitlekt? :+
Ja, daar moest ik ook aan denken. Wat als de key lekt....
Ik heb zelf realtime bescherming van Kaspersky Security op mijn android device staan. Kaspersky scant in realtime alle bestanden die ik heb, op zoek naar malware / adware / etc én geeft mij ook nog eens bescherming als ik op het web surf / browse.

Wat @TrekVogel zegt, je weet het nooit, maar als er op een .apk bestand malware is gevonden (en het is een populaire app), dan zal de community het wel laten horen. Maar APKmirror heeft ook een verified safe to download functie, waar je de SHA en MD5 hashes kan aflezen. Aangezien de hashes uniek zijn, weet je of er achteraf is gekloot of niet.

Ik denk dat APKmirror in zekere zin veilig is, mits het wel populaire apps zijn,die vaak gebruikt worden.
Je weet dat die virusscanners onzin zijn? Als je enkel van de play store download is het redelijk veilig. Ik mag hopen dat android applicaties niet buiten hun sandbox kunnen komen en dus van je hele device bestandjes mogen scannen. Laat staan toegang hebben tot alles dat wat er in het geheugrn gebeurt.

Of heeft je virusscanner root access? In dat geval is je virusscanner een enorme attack surface. En kaspersky (russisch!) heeft al wat lekjes in de software gehad.

[Reactie gewijzigd door DeuTeRiuM op 22 juli 2024 14:03]

Alle resources en code (DEX files) van apps zijn publiekelijk readonly toegankelijk voor andere apps. Vandaar dus ook dat virus scanners e.d. wel degelijk iets kunnen op Android. Private/User data van apps is dan weer niet toegankelijk.
Ok! Wist ik niet!

Maar als je de playstore gebruikt en je er vanuit kan gaan dat apps geen virus bevatten, dan heeft het weinig nut. Virussen die verspreiden via browser of andere methoden worden niet opgemerkt. Ook niet als ze al draaien.

m.i is het nut dus zeer beperkt, eerder nihil.
Dat ben ik met je eens. Draai zelf ook geen virusscanner of dergelijke.
Ik heb een aantal dagen terug een applicatie van APKmirror gedownload, werkte prima en geen issues mee gehad. Echter, de beveiligingsscan van m'n Samsung gaf aan dat er malware was geïnstalleerd.

Kwam door die app, maar aangezien ik wel benieuwd was of het ook echt was heb ik Kaspersky gedownload van de play store. Helaas, die kon niets vinden wat op malware leek, terwijl het er toch echt stond!

Geloof niet in die mooie praatjes van een virusscanner, het werkt gewoon niet 100%
Of de melding van jouw beveiligingstool was een valse positive.
Vergeten te vermelden, de app die geïnstalleerd was, dus de malware, had geen app pictogram en geen titel. Dus onzichtbaar op je home screen, mocht je er per ongeluk op klikken dan opende er een main activity die direct weer sloot.
Zegt genoeg ;)
Ik snap m niet helemaal?
Weet ik, maar ik ben benieuwd of dit dat dan ook oplost, zeker aangezien hij tussen je "aangeschafte" apps komt te staan.
Ik vermoed dat p2p populair is in bovengenoemde regionen doordat er beperkte of langzame internetbundels beschikbaar zijn. Veel file share programma's gebruiken dan ook bluetooth of WiFi direct, apkmirror is dan niet echt een oplossing ;)
Met de functionaliteit hoopt Google tegemoet te komen aan gebruikers die in regio's wonen waar peer-to-peer gemeengoed is.
wat een drogreden is voor: we willen de kosten drukken van onze datacenter-infrastructuur.
Het maakt voor users echt niet uit waar apps geografisch vandaan komen als ze tóch enkel maar store-apps kunnen binnenhalen.
Dit is vooral bedoeld voor landen als India waar internet bagger is en studenten dus niet keer op keer een dag moeten wachten om een app te downloaden, nu kan je de app direct versturen naar een mede student zonder dat het over het internet gaat.
Daar geloof ik niet in. Natuurlijk zullen downloads uit de Playstore iets kosten omdat er infrastructuur nodig is. Maar de infrastructuur blijft nodig om later te updaten.
Bovendien heeft google een dusdanig groot CDN dat een paar duizend downloads verhinderen amper zal schelen op het totaal van hun datacenter kosten. Dat zou misschien wel significant zijn als àlle gebruikers voortaan gaan p2p downloaden en updaten alla bittorrent oid, maar dat is duidelijk niet het geval.

Ik geloof wél dat Google z'n datacenter capaciteit zeer goed in de gaten houdt en optimaliseert. Maar dat geeft geen reden om gebruikers naar p2p sturen. daar zijn betere methodes voor!
Het gaat er volgens mij niet om Google datacenter maar om dat de gebruikers daar vaker last hebben van internet storing. Een collega van mij heeft in India gewoond (al wel wat langer geleden) en die had het er ook over dat er toen ieder geval was er best vaak storing. Als een familielid al een update van een programma heeft kan die dan delen wanneer er geen internet is. Dat scheelt dan ook nog data als ze een limiet hebben.
In hoeverre is dit straks niet enorm problematisch met gehackte apps e.d. Of tijdens het distribueren besmetten en vervolgens verder zenden?
APK's zijn door ontwikkelaars digitaal ondertekend, aanpassingen zorgen ervoor dat deze handtekening niet meer klopt en er dus een error wordt getoond.
Dat ondertekenen kun je toch ook weer manipuleren? Als je de apk kunt kraken, kun je hem zelf opnieuw tekenen
Een gekraakte APK heeft een andere handtekening door de aanpassingen dus nee dat kan niet.
Ja, maar de 'handtekening' die jij hebt is anders dan de originele dev, omdat jij hun private key niet kent.
Als een applicatie eenmaal is gedeeld met een Android-apparaat, kan Google zonder een internetverbinding checken of de applicatie authentiek is.
Al verwacht ik dat dit alleen gaat werken als je je app door Google laat ondertekenen.
Met F-Droid kun al al een tijd rechtstreeks via wifi of Bluetooth apps delen. In landen met slechter internet een uitkomst.
Het heeft ook altijd al gekund. Een .apk file kun je gewoon met een filebrowser opzoeken en doorsturen.
Mooi, ben benieuwd of ik nu met m'n SailfishX, waar Google Play niet echt lekker op wil draaien, Android apps van een ander kan downloaden.
Ikzelf gebruikte altijd de Raccoon desktop client om van de Playstore te downloaden, en dan vanaf daar sideloaden (doch niet naar Sailfish maar Android).
Werkte best goed, recent lijkt ie niet alle apps te kunnen vinden maar kan ook aan mijn setup liggen.
iig het bekijken waard.
Klinkt als een leuk systeem, zeker technisch gezien. Bij dit soort technieken hoop ik altijd wel dat de eindcontrole in handen van de gebruiker ligt. Met andere woorden, ik wil zelf kunnen bepalen welke digitale handtekeningen worden goedgekeurd en welke niet.

Als dat zo is dan vind ik dit helemaal fantastisch, zo niet dan vind ik het maar een triviale verandering, niks wat nog niet eerder is gedaan. Handig, maar ook niet meer dan dat. Maar als het wel zo is sta ik te dansen en te klappen.

Momenteel is de appstore namelijk een soort natuurlijk monopolie. Er is één centrale appstore (per platform) en iedereen zal van nature z'n app in die centrale appstore willen plaatsen, waardoor de centrale appstore nog belangrijker wordt. Handig voor de gebruiker en voor de eigenaar van de appstore, maar erg problematisch voor alle concurrenten. Niemand wil z'n spullen verkopen via de winkel van de concurrent, dan wordt je altijd gepakt.

Een gedistribueerd systeem zou een uitkomst zijn. Dan kunnen we een centrale en globale appstore hebben zonder dat alle macht en controle bij één partij ligt. Hoe goed of slecht die partij het ook doet, fundamenteel vind ik dat dit soort macht niet bij een bedrijf hoort te liggen, ook al is het hun appstore. Net zoals je niet wil dat kritiek infrastructuur als stroom, wegen, dijken en ziekenhuizen worden overgelaten aan de willekeur van de markt.

Doe mij dus maar een gedistribueerd netwerk met peer2peer communicatie. Dan kan ik beslissen welke partijen ik vertrouw om apps te keuren. Als we dan ooit een KEMA-keur voor software krijgen dan hoef ik alleen maar de digitale handtekening van het keurmerk toe te voegen. Of ik kan er voor kiezen dat ik liever/ook de mening van een ander instituut vertrouw, zoals Google of de regering van China. Zolang ik dat maar kan kiezen.
In de toekomst ga ik van iedere smartphone 2 exemplaren kopen. Een om te gebruiken met Android/LineageOS voor legacy applicaties en een om mee te helpen met het porten en verbeteren van Plasma Mobile. De specificaties van budgettoestellen zijn daar nu wel goed genoeg voor.

Nu Google en Apple steeds meer hun marktdominantie misbruiken om gebruikers in hun vrijheid te beperken is het tijd om daar iets tegenover te zetten. Dit initiatief van Google heeft voor mij dan ook geen enkele betekenis. Ik zit ook niet op een andere partij (zoals Microsoft of RIM) te wachten die ook als doelstelling heeft de markt te monopoliseren.
Dit is tweakers, dus zo'n reactie is te verwachten. Maar ik denk toch echt dat de gemiddelde consument hier helemaal niet op zit te wachten. Één App store waarin de meeste programma's staan en die je redelijk kan vertrouwen en die niet aan onredelijke censuur doet zal voor de meeste mensen toch echt voldoende zijn.

Ik zou wel graag kunnen zoeken op O/S producten en producten zonder reclame overigens. Ik zoek een digitale klok widget met was specifieke eigenschappen en dat is zo slecht te vinden dat ik het net zo goed zelf kan programmeren.
Dit is tweakers, dus zo'n reactie is te verwachten. Maar ik denk toch echt dat de gemiddelde consument hier helemaal niet op zit te wachten. Één App store waarin de meeste programma's staan en die je redelijk kan vertrouwen en die niet aan onredelijke censuur doet zal voor de meeste mensen toch echt voldoende zijn.
De gemiddelde consument zit ook niet te wachten om een keuze te moeten maken twee zorgverzekeraars of twee energieleveranciers of twee soorten paprikachips. Het liefst zouden we willen dat onze keukenkastjes door kaboutertjes gevuld werden. Één redelijk smakend biertje, één redelijk smakend soort paprikachips, één redelijk droge plofkip, één redelijk smakende tofuburger. Allemaal leuk en aardig zolang je tevreden bent met grote grauwe gemene deler.

Een individuele consument kan dat niet doorbreken. Iedereen is grotendeels "gewoon" en "gemiddeld", maar iedereen wijkt ook op een paar punten af van het gemiddelde. Iedereen is op een of andere manier wel deel van een minderheid, maar voor minderheden is er geen ruimte meer in het centraal gerunde model dat optimaliseert voor het gemiddelde.

Een appstore die je redelijk kan vertrouwen klinkt leuk, maar ik vertrouw de Google Appstore helemaal niet. Niet dat ze kwade bedoelingen hebben of omdat Google zo'n slechte toko is, maar ze hebben gewoon niet genoeg controle over de apps om daar op te kunnen vertrouwen. Dat is gewoon nog een te lastig probleem. Ik ga liever ook niet met zo'n internationaal megabedrijf in discussie over wat een redelijke hoeveelheid censuur is, ik vind het namelijk helemaal niet zo redelijk wat ze nu al doen.

Dat veel mensen Google (of een andere appstore) wel vertrouwen verandert daar niks aan. Mensen vertrouwen er ook op dat hun huizen, auto's en eten veilig zijn en daar moet de overheid streng op toezien met tal van controles, inspecties en keuringsdiensten en dan nog gaat het regelmatig verkeerd. Juist omdat mensen impliciet vertrouwen moet de overheid voor toezicht zorgen.

Voor appstores wil ik het model van een markt, niet dat van een supermarkt. Op een markt kunnen verschillende handelaren komen die allemaal producten van verschillende leveranciers (kunnen) leveren. Voor de klanten is het makkelijk dat ze allemaal bij elkaar in de buurt zitten zodat je goed kan vergelijken en kiezen.
De appstores zijn meer als supermarkten. Er is één baas van de supermarkt die bepaald welke producten een plekje in de schappen krijgen en tegen welke voorwaarden. Als een producent er niet uitkomt met de supermarkt dan is geen alternatief. Nou ja, misschien een van de twee andere grote supermarktketens maar daar houdt het wel mee op. Voor de duidelijkheid, ik ben ook niet zo blij met hoe zo'n beetje heel Europa boodschappen doet bij een handvol megasupermarktketens en we allemaal dezelfde paprikachips eten.
Ik zou wel graag kunnen zoeken op O/S producten en producten zonder reclame overigens. Ik zoek een digitale klok widget met was specifieke eigenschappen en dat is zo slecht te vinden dat ik het net zo goed zelf kan programmeren.
Ik neem aan dat je F-Droid kent.

[Reactie gewijzigd door CAPSLOCK2000 op 22 juli 2024 14:03]

Dat wil zeggen dat Google ook die kost naar de gebruikers wil doorschuiven - minder kosten voor hen.
Nee, dit gaat over offline p2p (WiFi)
OLPC deed dit jaren terug ook al heb me sindsdien altijd afgevraagd wat de mogelijkheden van een meshed netwerk in erg grote groepen zou kunnen betekenen. Hoop dat dit een succes wordt en breder ingezet gaat worden.

Op dit item kan niet meer gereageerd worden.