Xiaomi, один из крупнейших производителей телефонов в Китае, хочет запретить извлечение APK-файлов с Android-устройств, но, к счастью, Google не согласна с этой идеей.
На протяжении многих лет простота извлечения и обмена APK-файлами (используемыми для установки приложений) была значительным преимуществом экосистемы Android. Например, если недавнее обновление приложения вызывает серьезные проблемы, вы можете зайти на краудсорсинговый сайт, такой как APKMirror, чтобы загрузить старую версию, пока проблема не будет решена. Или, если у вас ограниченный трафик, вы можете попросить друга передать вам APK-файл игры или обновления приложения для установки. Наша команда APK Insight также использует эти файлы, чтобы найти намеки на еще не выпущенные функции.
Тем не менее, похоже, не все компании разделяют это мнение, когда речь заходит об изучении кода и файлов их приложений. Как сообщил Мишаал Рахман (Mishaal Rahman) в Twitter, разработчик из Xiaomi представил предложение для Android Open Source Project, которое полностью запретило бы владельцам Android-устройств копировать APK-файлы со своих телефонов. В качестве причины указывается желание защитить «частные ресурсы».
Не позволять оболочке получать APK с данными
APK может содержать некоторые частные ресурсы, поэтому мы не должны позволять другим извлекать его.
Вместо этого разработчик из Xiaomi предлагает, чтобы приложения были доступны только в Google Play Store или другом доверенном магазине приложений. К счастью, Google, похоже, категорически против этого предложения, хотя и не всегда по тем причинам, которые можно было бы ожидать.
Один из сотрудников Google указал на недостаток в предложении Xiaomi: оно заблокировало бы извлечение APK-файлов только на обычной («пользовательской») сборке Android. В этой ситуации, как предполагает сотрудник Google, энтузиасты просто установили бы отладочную сборку Android и продолжили бы извлекать APK-файлы как обычно. Исходя из этой логики, они выступают против предложенного Xiaomi метода защиты, поскольку он на самом деле ничего не защитит.
Более того, несколько сотрудников Google высказались против идеи, что содержимое APK-файла вообще может считаться секретным.
Может ли APK-файл вообще считаться частным?
Я не думаю, что следует ожидать, что содержимое APK-файла останется в тайне. Я не уверен, зачем нам вообще это нужно, и даже если бы мы этого хотели, то на самом деле нет способа это гарантировать, даже с этим изменением.
В целом, представляется совершенно очевидным, что Google не поддерживает идею усложнить извлечение APK-файлов с вашего устройства, и это хороший знак для открытого будущего экосистемы приложений Android.