BT

如何利用碎片时间提升技术认知与能力? 点击获取答案

谷歌意欲改善Google Play应用程序的安全性和隐私性

| 作者 Sergio De Simone 关注 12 他的粉丝 ,译者 罗远航 关注 1 他的粉丝 发布于 2018年1月2日. 估计阅读时间: 3 分钟 | GMTC大前端的下一站,PWA、Web框架、Node等最新最热的大前端话题邀你一起共同探讨。

在2018年8月之后,如果Android开发者希望他们开发的应用程序能够在Google Play应用商店上架,他们将不得不遵守两个新的规定。一是需要支持最近的Android版本,二是需要增加对Native代码的64位支持。除此之外,Google将会开始通过一些安全元数据(metadata)来改进APK的真实性验证(authenticity verification)。

Google表示,要求应用程序支持最近的API版本的主要原因是,这样做使得应用程序能够从Google对Android平台的安全性和隐私性的不断改进中获益。这并不意味着开发人员应该停止对老版本Android的支持,Google仍然鼓励开发者支持老版本的Android。相反,通过面向新版本Android的开发,开发者们能够确保他们的应用程序不再依赖于某些已经被移除的特性(例如,bindService的隐式Intent),或者是一些不当的行为(例如,默认信任用户添加的证书授权CA或者无需显式批准对用户账户进行访问)。类似地,面向新版本Android进行开发使得应用程序能够利用平台进行一般性改进,例如,通过后台运行限制来改善电池用量以及内存使用。

Google要求,从2018年8月开始,在Google Play商店进行上架的新应用程序要修改Manifest中的targetSdkVersion属性,至少要支持API level 26(也就是Android 8.0)。从2018年11月开始,对应用程序的更新也需要满足同样的要求。在此之后,targetSdkVersion的最低限度将会随着新版本Android的发布不断提升,因此应用程序需要必须要支持一年内最新发布的Android版本。据Google所说,不符合这一要求的应用程序会在今后的Android版本中受到限制。

支持64位CPU这一规定只会影响那些包含Native代码库的应用程序。Google表示,目前所使用的Android设备有超过40%提供64位支持,在这些设备上运行64位的代码可以显著改善性能。Google Play仍然会支持32位的应用程序和设备,因此,可以使用单个APK或者多个APK来提供对32位以及64位的支持。由于这一要求将在2019年8月生效,开发者们有将近两年的时间将自己的应用程序过渡到64位。

在2018年初,Google将会自动为每一个APK添加一些元数据,用以证明该应用程序是通过Google Play正式发布的。这一改动不需要开发者采取任何行动,也不会影响应用程序的行为,但是这一改动会被用于应用程序的更新,这能帮助用户及时更新他们所安装的应用程序。

查看英文原文:Google to Improve Security and Privacy of Google Play Apps

评价本文

专业度
风格

您好,朋友!

您需要 注册一个InfoQ账号 或者 才能进行评论。在您完成注册后还需要进行一些设置。

获得来自InfoQ的更多体验。

告诉我们您的想法

允许的HTML标签: a,b,br,blockquote,i,li,pre,u,ul,p

当有人回复此评论时请E-mail通知我

国内开发者,不用理睬 by 陈 志菲

飘过

允许的HTML标签: a,b,br,blockquote,i,li,pre,u,ul,p

当有人回复此评论时请E-mail通知我

允许的HTML标签: a,b,br,blockquote,i,li,pre,u,ul,p

当有人回复此评论时请E-mail通知我

1 讨论

登陆InfoQ,与你最关心的话题互动。


找回密码....

Follow

关注你最喜爱的话题和作者

快速浏览网站内你所感兴趣话题的精选内容。

Like

内容自由定制

选择想要阅读的主题和喜爱的作者定制自己的新闻源。

Notifications

获取更新

设置通知机制以获取内容更新对您而言是否重要

BT