On continue d’avoir plus de détails sur le fameux Android M, de sorte que ceux qui vont passer de Lollipop à Android M sauront ce qu’ils vont obtenir.  Google vient d’ajouter l’option de « validation stricte » des APKs sur Android M.

Les contrôles de validation des APK passent par la signature SHA-1 pour chaque fichier APK. Android M utilisera un contrôle de validation mis à jour avec les fichiers apk de sorte que lorsque  les apks sont soumis à être approuvés pour la distribution de magasin Play, ils seront vérifiés pour les fichiers qui sont répertoriés dans l’apk manifest.mf.

Si l’un des fichiers a été modifiés, l’APK ne sera plus valide, ni pour l’installation, ni pour le lancement. Ceci est une mesure de sécurité évidente, conçu pour empêcher les gens à charger des logiciels malveillants ou faire des choses infâmes avec les APKs légitimes.

Bien que Lollipop n’intègre pas cette option de sécurité, avec Android M les APKs frauduleux n’auront pas de place!