Estoy jugando a un juego desarrollado por una subdivisión de Google. ( Entrada / Niantic )
Por lo general, las nuevas versiones de este juego se lanzan por etapas, lo que significa que si no eres uno de los afortunados tendrás que esperar un tiempo para obtener la nueva versión, a veces con nuevas características interesantes.
Por supuesto, los archivos APK de la nueva versión se podían encontrar por todo Internet en varios sitios. Esto naturalmente lleva a dos cosas:
- Hay archivos APK que están templados con
- Los jugadores son expulsados por utilizar una versión no oficial del juego.
Como jugador curioso quiero tener las nuevas versiones lo antes posible. Para comprobar que tendré una build válida he descargado el APK de la versión anterior, que instalé a través de Google Play, en mi ordenador a través de adb .
$ adb pull /data/app/com.package.name
$ unzip -p com.package.name-1.apk META-INF/CERT.RSA | keytool -printcert | grep MD5Lo que me da:
MD5: A7:E9:93:81:E9:F2:10:0E:48:39:AB:48:34:F3:93:67Ahora a hacer lo mismo con el APK de la nueva versión que me he bajado de algún sitio de internet y el MD5 del certificado coincide con el del APK oficial más antiguo.
Mi pregunta es ahora:
- ¿Es seguro asumir que este es un APK válido que no está templado?
- ¿Es posible que Google detecte que he instalado la nueva versión de la aplicación no a través de la Play Store?
- Podrían detectar de alguna manera la actualización no oficial desde la app. Por ejemplo, a través del Licencias de aplicación ¿Servicio?
