En APK-fil är egentligen en arkivfil som innehåller alla filer som krävs för att framgångsrikt installera en Android-applikation på en enhet. Dessa filer inkluderar kodfiler (DEX-filer), resursfiler, certifikat och en manifestfil, som innehåller viktig information om appen, såsom namn, version och åtkomstbehov. Filerna i APK-paketet är komprimerade i ZIP-format, men APK-filerna har .apk-ändelsen.
När en användare laddar ner en app från Google Play Store laddas en APK-fil ner och exekveras automatiskt på enheten. Men det finns också möjlighet att manuellt installera APK-filer, vilket kallas “sideloading”. Detta kan vara användbart för att installera applikationer som inte finns tillgängliga på Google Play Store, men det bör göras med försiktighet eftersom det bär en ökad säkerhetsrisk.
För att verifiera att en APK-fil är säker att installera, används digitala signaturer. Android-systemet jämför den digitala signaturen på APK-filen med den förutbestämda signatur som finns på enheten. Om signaturerna matchar vet systemet att APK-filen är säker att installera. Det är också värt att nämna att alla applikationer som distribueras genom Google Play Store testas och verifieras av Google för att säkerställa att de är fria från skadlig kod.
