Je joue à un jeu qui est développé par une sous-division de Google. ( Ingress / Niantic )
Habituellement, les nouvelles versions de ce jeu sont diffusées par étapes, ce qui signifie que si vous ne faites pas partie des chanceux, vous devrez attendre un certain temps avant d'obtenir la nouvelle version dotée de nouvelles fonctionnalités parfois intéressantes.
Bien entendu, les fichiers APK de la nouvelle version ont pu être trouvés un peu partout sur Internet, sur différents sites. Cela conduit naturellement à deux choses :
- Il y a des fichiers APK qui sont tempérés avec
- Les joueurs sont bannis pour avoir utilisé une version non officielle du jeu.
En tant que joueur curieux, je souhaite disposer des nouvelles versions le plus rapidement possible. Pour vérifier que j'aurai une version valide, j'ai téléchargé l'APK de la version précédente, que j'ai installée via Google Play, sur mon ordinateur via adb .
$ adb pull /data/app/com.package.name
$ unzip -p com.package.name-1.apk META-INF/CERT.RSA | keytool -printcert | grep MD5Ce qui me donne :
MD5: A7:E9:93:81:E9:F2:10:0E:48:39:AB:48:34:F3:93:67Maintenant pour faire la même chose avec l'APK de la nouvelle version que j'ai téléchargé quelque part sur internet et le MD5 du certificat correspond à celui de l'ancien APK officiel.
Mes questions sont maintenant :
- Peut-on supposer qu'il s'agit d'un APK valide et non altéré ?
- Est-il possible que Google détecte que j'ai installé la nouvelle version de l'application sans passer par le Play Store ?
- Pourraient-ils détecter la mise à jour non officielle dans l'application ? Par exemple par le biais de la Licence d'application service ?
