На эту тему много разговоров в последнее время.
https://t.me/F_S_C_P/73272
"Это повысит безопасность приложений..." - заявляют в Google.
Не буду про закручивание гаек Amazon'y в свете поддержки андроидовских приложений 11-й Виндой.
Речь о том, если простыми словами, что с введением новых правил размещения приложений в Google Play Store, формат установочных пакетов в виде всем привычных файлов .apk теперь уйдет в андерграунд. Все кто заботится о своей безопасности и безопасности своих данных просто вынуждены будут отказаться от установки приложений из гугловского магазина. А остальные будут жрать говно большой ложкой. Сейчас попробую объяснить используя доводы "правильных" разработчиков. Цитирую различные источники, Reddit, XDA и тд:
"...с некоторых пор каждый раз, когда я загружал новый apk в Google Play, я получаю предупреждение о том, что мое приложение могло бы быть на 5% меньше, если бы я использовал App Bundle. Кроме того, ключ подписи будет в большей сохранности в руках Google."
"...несмотря ни на что, у Google будет доступ к вашему закрытому ключу, если вы захотите использовать пакеты Android App Bundle (а у разработчиков нет выбора, если они хотят отправить новое приложение после августа 2021 года!)"
"...Одна большая проблема с тем, как Google настраивает App Bundle, - это возможность неавторизованных модификаций, которые будут добавлены в приложение. Процесс извлечения APK из App Bundle по своей сути включает модификации, поскольку Google должен вручную создавать каждый APK. Хотя Google пообещал, что не будет этого делать и не будет внедрять или изменять код, проблема с процессом App Bundle заключается в том, что он может это сделать."
Вот несколько примеров того, что может сделать компания, занимающая положение Google:
"Допустим, есть приложение для безопасного обмена сообщениями, которое люди используют, чтобы общаться без риска со стороны правительства. Это может быть невероятно полезным инструментом для людей, протестующих против авторитарного правительства, или даже для людей, которые просто хотят сохранить свою конфиденциальность. Это правительство, желая иметь возможность видеть, что говорят пользователи приложения, может попытаться заставить Google добавить бэкдор наблюдения в код приложения."
Этот пример немного более безобиден, но некоторых людей он беспокоит:
" Допустим, есть приложение, которое скачивают миллионы в день, но в нем нет рекламы или аналитики. Это огромный источник данных, к которому нет доступа. Google, будучи рекламной компанией, может захотеть получить доступ к этим данным."
"В классической модели распространения приложений APK, Google не может изменять приложения без изменения подписи. Если Google изменит подпись, особенно в популярном приложении, люди заметят, что обновление не установится. Но с помощью App Bundle и App Signing Google может незаметно внедрять собственный код в приложения перед их распространением. Подпись не изменится, потому что ключ подписи будет принадлежать Google."
Еще, или хватит?
Разработчики, выкладывающие свои приложения в гугловский магазин, потеряют контроль над своим же кодом в конечном продукте, несмотря на все заверения Google. А в случае какого-нибудь кипиша Google на них же и свалит всю ответственность за бэкдоры и утечки, разведет руками и, как всегда, сошлется на хуевую модерацию.
Гугловский довод о том что приложения "будут меньше весить и жрать ресурсы" - лажа. Не настолько большая оптимизация. Разрабы уже давно используют сплиты .apks и пилят версии приложений под каждую отдельную архитектуру (arm, arm64, x86 и тд) - выбирай и ставь. Так что учитесь искать нужные пакеты на Git'e. Там, по крайней, мере, открытый и доступный для аудита код, и разраб может контролировать СВОЮ подпись.
Ну и ладно, немножко про Amazon и гайки. Windows 11 будет поддерживать приложения android только в .apk-формате. И только из Amazon Appstore. Переход на формат .aab режет это немножко к хренам, ибо разрабам нужно подстраиваться под каждый магазин в отдельности.
_______
Источник | #tvoijazz
