desarrolladores de google Anunciado que desde agosto 2021, Todas las aplicaciones nuevas descargadas en Google Play Store deberán utilizar los nuevos paquetes de aplicaciones de Android. (AB) formato, en lugar del conocido APK (Paquete Android) que se ha utilizado en Android desde 2008.
La empresa explica que AAB es más versátil, «lote» formato que permitirá reducir el peso de las aplicaciones y adaptarlas a diferentes dispositivos.
El formato AAB apareció en 2018, y su idea principal es que los dispositivos Android tienen muchas combinaciones diferentes de hardware y lenguaje que las aplicaciones deben soportar., y entregar todo este código a cada dispositivo individual es una pérdida de espacio. El hecho es que Android soporta más de 150 idiomas, cuatro arquitecturas de CPU (ARMv7, ARMv8, x86 y x86_64) y diferentes resoluciones de pantalla, y todos los datos relacionados, concentrado en un APK, aumenta significativamente la «peso» del último.
Sucesivamente, Android App Bundle convierte las aplicaciones en un conjunto de “APK divididos” que se pueden distribuir desde Google Play Store para cada dispositivo individual.. En esencia, estos «dividir APK» no son aplicaciones completas. Estas son sólo partes de las aplicaciones., cada uno de los cuales se centra en un área específica, y juntos forman una aplicación.
Por ejemplo, si tiene un dispositivo basado en ARMv8 de alta resolución que se ejecuta en inglés, Google Play Store le proporcionará un conjunto de "APK divididos" que solo admiten dispositivos con esas configuraciones. Y si tu amigo tiene un teléfono ARM v7 de baja resolución que usa inglés y español, obtendrán un conjunto diferente de APK dirigidos a ese dispositivo en particular.
De este modo, cada usuario recibirá sólo el código que su dispositivo necesita. Según los desarrolladores de Google, Esto ayudará a reducir el peso de las aplicaciones en aproximadamente 15%.
Los desarrolladores de aplicaciones también podrán utilizar App Bundle para controlar la funcionalidad de sus productos.. Por ejemplo, Algunas funciones pueden entregarse solo a aquellos dispositivos que las admitan., o estará disponible para los usuarios solo previa solicitud.
Mucha gente señala que el paso a AAB también garantiza a Google un mayor control sobre todo el ecosistema Android.. El punto es que los paquetes de aplicaciones de Android deben ser manejados por la infraestructura de la App Store.. Aunque AAB es un formato de código abierto y Google tiene un formato de código abierto herramienta de paquete solicitud, Muchas empresas aún necesitarán construir su propia infraestructura y pagar todos los costos asociados..
Si bien los paquetes de aplicaciones de código abierto los hacen fáciles de mantener, Las tiendas de aplicaciones alternativas tendrán que asumir mucho trabajo y responsabilidad., y es probable que el nuevo formato se use mucho solo en Google Play Store.
Además, Periodistas de ArsTechnica nota que la transición a AAB está asociada con otro aspecto importante. Así que, Uno de los principales componentes de la seguridad de APK es la firma de aplicaciones.. Básicamente, se habla de un certificado digital propiedad del desarrollador de la aplicación, que certifica que creó esta aplicación. La firma no es válida durante la primera instalación., pero durante todas las actualizaciones posteriores, las firmas deben coincidir.
Esto significa que sólo el propietario del certificado (el desarrollador original de la aplicación) puede actualizar la aplicación. Eso es, ningún tercero aleatorio puede crear un APK llamado Google-Pay.apk que reescribirá la aplicación real de Google Pay Store y robará toda la información del usuario..
Sin embargo, si todo el sistema de compilación de una aplicación está alojado en la nube, Las claves de firma del desarrollador también deben estar alojadas en la nube., que transfiere la responsabilidad de la aplicación del desarrollador a Google.
El caso es que si la infraestructura de la tienda de aplicaciones se ve comprometida, un tercero puede obtener acceso a las claves de los desarrolladores y comenzar a distribuir actualizaciones maliciosas. También plantea la cuestión de la confianza al propietario de la tienda de aplicaciones.. Después de todo, ahora Google posee la clave de firma y puede cambiar cualquier aplicación sin que el autor lo sepa, si él quiere. Por ejemplo, el gobierno puede obligar al propietario de una tienda de aplicaciones a cambiar la aplicación de alguien a su propia discreción.
Para disipar las preocupaciones sobre esto, Los expertos de Google hicieron una serie de concesiones. Así que, los desarrolladores podrán almacenar una copia local de la clave de firma que hayan subido a los servidores de Google, lo que les permitirá lanzar actualizaciones válidas que se pueden instalar en versiones de Google Play Store.
Los desarrolladores también podrán descargar APK de distribución firmados a través de Google Play Developer Console.. Estos archivos son APK genéricos comunes que se pueden usar para cargar en otras tiendas.. Para aquellos que temen que Google pueda cambiar la aplicación sin el consentimiento del desarrollador., hay una nueva opción «transparencia del código» característica que permitirá a los desarrolladores verificar si los hashes coinciden con el código que subieron a la tienda anteriormente.
Déjame recordarte que también dije que Google recluta un equipo de expertos para encontrar errores en aplicaciones de Android.
