Google gaat beveiligingscode toevoegen aan applicaties die in de Play Store staan. Dat moet helpen om te bevestigen dat applicaties authentiek zijn, met name als zij via distributiekanalen worden verspreid buiten de Play Store om.

Dat legt de internetgigant uit in een blogpost, waarbij het melding maakt van 'beveiligingsmetadata', die aan Play Store-apps wordt toegevoegd. De extra code wordt toegevoegd aan de apk-installatiebestanden en moet ontwikkelaars helpen om applicaties ook buiten de Play Store om te verspreiden. Met de ingevoegde code checkt Android namelijk of de applicatie authentiek is bij installatie en als dat het geval is, komt deze bij de Play Store-bibliotheek te staan en is de app te updaten. Ontwikkelaars hoeven zelf niets te doen; de code wordt toegevoegd bij het digitale ondertekeningsproces dat apps moeten ondergaan.

Google wijst erop dat in sommige landen van alternatieve applicatiedistributiekanalen gebruik wordt gemaakt. Zo worden er in landen waar grote databundels minder gebruikelijk zijn, vaak peer-to-peerkanalen ingezet. Met de beveiligingscode die checkt of de apps overeenkomen met de Play Store-versie, kunnen gebruikers dus toch veilig van alternatieve kanalen gebruik maken, aldus Google.

Op termijn zou Google meer restricties op kunnen leggen aan het installeren van applicaties. Zo zou het mogelijk gemaakt kunnen worden dat applicaties verplicht in de Play Store moeten staan om geïnstalleerd te worden, of verhinderen dat bepaalde applicaties geïnstalleerd kunnen worden. Of Google dat van plan is, is niet duidelijk.