Google substitui APK pelo formato Android App Bundle

Android App Bundle

Desenvolvedores do Google anunciado que desde agosto 2021, todos os novos aplicativos baixados na Google Play Store terão que usar os novos Android App Bundles (AAB) formatar, em vez do APK familiar (Pacote Android) que tem sido usado no Android desde 2008.

A empresa explica que o AAB é um produto mais versátil, “lote” formato que irá reduzir o peso dos aplicativos e adaptá-los a diferentes dispositivos.

O formato AAB apareceu em 2018, e sua ideia principal é que os dispositivos Android tenham muitas combinações diferentes de hardware e linguagem que os aplicativos devem suportar, e entregar todo esse código para cada dispositivo individual é uma perda de espaço. O fato é que o Android suporta mais de 150 línguas, quatro arquiteturas de CPU (ARMv7, ARMv8, x86 e x86_64) e diferentes resoluções de tela, e todos os dados relacionados, concentrado em um APK, aumenta significativamente o “peso” deste último.

Pacote de aplicativos Android

Por sua vez, o Android App Bundle transforma aplicativos em um conjunto de “APKs divididos” que podem ser distribuídos na Google Play Store para cada dispositivo individual. Em essência, esses “dividir APKs” não são aplicativos completos. Estas são apenas partes dos aplicativos, cada um deles focado em uma área específica, e juntos eles formam um aplicativo.

Por exemplo, se você tiver um dispositivo baseado em ARMv8 de alta resolução rodando em inglês, A Google Play Store fornecerá um conjunto de “APKs divididos” que suportam apenas um dispositivo com essas configurações. E se o seu amigo tiver um telefone ARM v7 de baixa resolução que usa inglês e espanhol, eles receberão um conjunto diferente de APKs voltados para aquele dispositivo específico.

Pacote de aplicativos Android

Por isso, cada usuário receberá apenas o código que seu dispositivo precisa. De acordo com desenvolvedores do Google, isso ajudará a reduzir o peso dos aplicativos em cerca de 15%.

Os desenvolvedores de aplicativos também poderão usar o App Bundle para controlar a funcionalidade de seus produtos. Por exemplo, algumas funções podem ser entregues apenas aos dispositivos que as suportam, ou estará disponível para usuários somente mediante solicitação.

Muitas pessoas apontam que a mudança para AAB também garante ao Google mais controle sobre todo o ecossistema Android. A questão é que os Android App Bundles devem ser gerenciados pela infraestrutura da App Store. Embora AAB seja um formato de código aberto e o Google tenha um formato de código aberto ferramenta de pacote aplicativo, muitas empresas ainda precisarão construir sua própria infraestrutura e pagar todos os custos associados.

Embora os App Bundles de código aberto os tornem fáceis de manter, lojas de aplicativos alternativas terão que assumir muito trabalho e responsabilidade, e o novo formato provavelmente será muito utilizado apenas na Google Play Store.

Além disso, Jornalistas da ArsTechnica observação que a transição para AAB está associada a outro aspecto importante. Então, um dos principais componentes da segurança do APK é a assinatura de aplicativos. Basicamente, a palestra é sobre um certificado digital de propriedade do desenvolvedor do aplicativo, que certifica que ele criou este aplicativo. A assinatura não é válida durante a primeira instalação, mas durante todas as atualizações subsequentes, as assinaturas devem corresponder.

Isto significa que apenas o proprietário do certificado (o desenvolvedor original do aplicativo) pode atualizar o aplicativo. Aquilo é, nenhum terceiro aleatório pode criar um APK chamado Google-Pay.apk que reescreverá o aplicativo real da Google Pay Store e roubará todas as informações do usuário.

No entanto, se todo o sistema de construção de um aplicativo estiver hospedado na nuvem, as chaves de assinatura do desenvolvedor também devem ser hospedadas na nuvem, que transfere a responsabilidade pelo aplicativo do desenvolvedor para o Google.

O Google chama isso de “Assinatura de aplicativos do Google Play,”E a empresa faz uma promessa séria de que você ainda possuirá e terá acesso ao aplicativo. Mas isso é um pouco como transferir documentos de sua casa para terceiros. Google controla a Play Store, o que significa que a empresa já é dona da rua e da sua garagem, e agora [Google] terá ainda mais controle sobre sua aplicação.as notas da publicação.

O fato é que se a infraestrutura da app store for comprometida, um terceiro pode obter acesso às chaves dos desenvolvedores e começar a distribuir atualizações maliciosas. Também levanta a questão da confiança do proprietário da app store. Afinal, agora o Google possui a chave de assinatura e pode alterar qualquer aplicativo sem o conhecimento do autor, se ele quiser. Por exemplo, o governo pode forçar o proprietário de uma loja de aplicativos a alterar o aplicativo de alguém a seu critério.

Para acalmar as preocupações sobre isso, Os especialistas do Google fizeram uma série de concessões. Então, os desenvolvedores poderão armazenar uma cópia local da chave de assinatura que carregaram nos servidores do Google, o que lhes permitirá lançar atualizações válidas que podem ser instaladas em versões da Google Play Store.

Os desenvolvedores também poderão baixar APKs de distribuição assinados por meio do Google Play Developer Console. Esses arquivos são APKs genéricos comuns que podem ser usados ​​para fazer upload para outras lojas. Para quem teme que o Google altere o aplicativo sem o consentimento do desenvolvedor, há um novo opcional “transparência de código” recurso que permitirá aos desenvolvedores verificar se os hashes correspondem ao código que eles carregaram na loja anteriormente.

Deixe-me lembrá-lo que eu também disse isso Google recruta uma equipe de especialistas para encontrar bugs em aplicativos Android.

Por Vladimir Krasnogolovy

Vladimir é um especialista técnico que adora dar conselhos e dicas qualificadas sobre os produtos GridinSoft. Ele está disponível 24 horas por dia, 7 dias por semana para ajudá-lo em qualquer dúvida relacionada à segurança na internet.

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *