Czystki w Google Play – jak ochronić przed nimi swoje aplikacje?

Maciej Olanicki , 16.01.2019 r.

Google Play to gigantyczne repozytorium, które generuje ogromne pieniądze i kryje mnóstwo świetnego mobilnego oprogramowania. Ale nie brakuje w nim także malware, spyware, koparek kryptowalut i zwyczajnych śmieci. Google ma wobec swojego sklepu ambitne plany – czy planowana czystka wpłynie na jakość i bezpieczeństwo całego repozytorium?

Nadchodzące zmiany będą przebiegać etapami i na dwóch płaszczyznach – pierwszą z nich będzie aspekt techniczny. Za przykładem Apple i App Store’a, Google także ma zamiar kłaść nacisk na promocję 64-bitowych aplikacji. Nie obędzie się jednak bez wyjątków – wszak Android to system, który działa nawet na 32-bitowych smartwatchach. Drugim aspektem jest walka z programami szpiegującymi i szkodliwym oprogramowaniem w ogóle.

Google „zweryfikuje” uprawnienia aplikacji

W kwestii podwyższania poziomu bezpieczeństwa w Google Play plany są szczególnie ambitne – Google ma zamiar weryfikować, czy żądane przez aplikacje uprawnienia rzeczywiście są im potrzebne. Jak jednak rozwiązać ten węzeł gordyjski? Oczywiście na modłę Aleksandra Wielkiego – Google po prostu usunie wszystkie aplikacje, które żądają dostępu do skrzynki SMS-owej oraz listy połączeń telefonicznych.

uprawnienia Lista dozwolonych rodzajów aplikacji i ich uprawnień.

Jeżeli natomiast deweloper rozwija aplikacje, która faktycznie takich uprawnień potrzebuje, to musi wypełnić stosowny formularz. Stanowi on deklarację, jakie uprawnienia do jakich celów będzie wykorzystywać aplikacja. Wszystkie scenariusze muszą być oczywiście zgodne z opracowanymi przez Google wytycznymi. Te są zaś bardzo klarowne – aplikacjami, które mogą mieć uprawnienia do wglądu i modyfikacji skrzynki SMS czy listy połączeń są aplikacje zastępujące domyślną skrzynkę SMS lub aplikację telefonu.

Na szczęście dla deweloperów, Google przedstawiło także wyjątki – jeśli programista złożył odpowiednią deklarację, to na pozostanie w Google Play mogą także liczyć narzędzia do tworzenia kopii zapasowych, archiwizatory, aplikacje blokujące spam (SMS-owy i telefoniczny), narzędzia synchronizujące skrzynki pomiędzy urządzeniami, programy służące do automatyzacji zadań oraz aplikacje do przekierowywania połączeń.

Google zacznie usuwać aplikacje żądające dostępu do SMS-ów i połączeń w ciągu najbliższych tygodni, warto zatem pośpieszyć się ze składaniem deklaracji.

Zmierzch wyłącznie 32-bitowych aplikacji

Czystką na drugim froncie będzie docelowo pozbycie się z Google Play wszystkich 32-bitowych aplikacji, które nie oferują 64-bitowego ekwiwalentu. W tym przypadku także można spodziewać się, że z Google zniknie sporo programów. Przede wszystkim będzie to jednak abandonware – porzucone przez twórców programy, których od miesięcy czy nawet lat nikt nie aktualizował. O zaskoczeniu nie może być mowy – Android obsługuje 64-bitowe aplikacje od wydanej w 2014 roku wersji 5.0, czasu na migrację było zatem sporo.

Harmonogram czystek prezentuje się następująco – 1 sierpnia 2019 roku wszystkie nowe aplikacje publikowane w Google Play będą musiały dostarczać 64-bitowe APK. Wyjątkiem tutaj są gry przygotowane na silniku Unity w wersji 5.6 lub starszej – je będzie można aktualizować 32-bitowymi paczkami do 1 sierpnia 2021 roku. Wówczas bowiem z Google Play znikną wszystkie 32-bitowe aplikacje, które nie oferują 64-bitowych APK. Jedynymi wyjątkami będą programy kierowane na 32-bitowe urządzenia (SmartTV i urządzenia ubieralnie z Wear OS-em) oraz aplikacje, których programiści nie będą chcieli udostępniać na Androidzie 9 i nowszych wersjach.

harmongoram Harmonogram porzucenia 32-bitowych aplikacji bez 64-bitowego ekwiwalentu.

Google dostarcza solidną dokumentację, która krok po kroku opisuje przygotowanie 64-bitowego oprogramowania na Androida. Oprócz aktualizacji bibliotek i SDK można także wykorzystać narzędzie APK Analyzer i przeprowadzić testy lokalnie. Google zachęca także by udostępniać 64-bitowe oprogramowanie na Androidzie w ramach testów publicznych – Google Play oferuje kanały testowe, dzięki którym można przeprowadzić otwarte i zamknięte testy beta.

Walka z aplikacjami szpiegującymi rozpocznie się lada moment, zmierzch aplikacji 32-bitowych rozciągnie się jednak na dwa lata. Czy rzeczywiście zdecydowane kroki Google wpłyną na jakość i bezpieczeństwo androidowych aplikacji? Być może, ale zapewne nie w takim stopniu, jak porządna moderacja.

Najnowsze oferty pracy:

Polecane wpisy na blogu IT: