Google heeft op zijn Android-ontwikkelaarsblog enkele belangrijke aankondigingen gedaan die zich concentreren op enkele nieuwe beleidsontwikkelaars die moeten worden gevolgd om door te gaan met publiceren naar de Play Store. Google zegt dat vanaf augustus 2018 alle nieuwe ingediende apps moeten worden getarget op Android Oreo en in november 2018 moeten updates voor bestaande apps hetzelfde doen. Daarnaast worden er begin 2018 extra metadata toegevoegd aan het app-bestand (het.apk-bestand) om de authenticiteit te verifiëren en in augustus 2019 moeten alle apps een 64-bits versie bieden, zelfs als ze op een native Android-bibliotheken.
In de tweede helft van 2018 vereist Play dat nieuwe apps en app-updates zijn gericht op een recent Android API-niveau. Dit is vereist voor nieuwe apps in augustus 2018 en voor updates van bestaande apps in november 2018. Dit moet ervoor zorgen dat apps zijn gebouwd op de nieuwste API's die zijn geoptimaliseerd voor beveiliging en prestaties.
In augustus 2019 vereist Play dat nieuwe apps en app-updates met native bibliotheken 64-bits versies bieden naast hun 32-bits versies.
Bovendien begint Play begin 2018 met het toevoegen van een kleine hoeveelheid beveiligingsmetagegevens bovenop elke APK om de authenticiteit van de app verder te verifiëren. U hoeft geen actie te ondernemen voor deze wijziging.
Google zegt dat deze wijzigingen zijn bedoeld om de apps die we gebruiken net zo veilig te maken als Android zelf. Ze hebben enkele eenvoudige voorbeelden gegeven waarin wordt uitgelegd hoe deze wijzigingen hier kunnen helpen.
Op dit moment kan een ontwikkelaar een app uploaden die is gericht op een oude versie van Android en geen toestemming vragen om dingen zoals cameragegevens of locatie te zien wanneer u deze voor het eerst uitvoert, omdat deze officieel werden met Android Marshmallow (API 23). Het toevoegen van metagegevens om te gebruiken als controle op authenticiteit is hier logisch, omdat dat kan worden gebruikt om apps die zijn gedownload van Google Play te scheiden van andere bronnen voor installaties (en ook te kunnen gebruiken voor kopieerbeveiliging als Google dit wilde doen), en vereist 64-bit versies van apps maakt dingen klaar voor applicatieprocessors die geen 32-bit binaries ondersteunen.
Een neveneffect van deze wijzigingen is van invloed op de manier waarop fabrikanten apparaten updaten en de praktijk van het verkopen van nieuwe apparaten met oudere versies van Android.
In augustus moeten alle nieuwe apps die bij Google Play worden ingediend, worden getarget op Android Oreo. In november moeten updates voor bestaande apps ook worden gericht op Oreo. Deze vereisten worden elk jaar hoger, dus apps in augustus 2019 moeten zich richten op de volgende versie van Android. Elk jaar gebeurt hetzelfde en worden nieuwe apps of updates voor bestaande apps alleen geaccepteerd als ze zijn gericht op een recente versie.
Bestaande apps die niet worden bijgewerkt, mogen blijven en met de ontwikkeltools kunt u nog steeds apps maken die zijn gericht op oude versies. Maar Google Play zal dat niet doen. Apps die zijn ontworpen voor oude software maken geen gebruik van de nieuwere functies van Android en zijn daardoor minder veilig.
Als je telefoon de gewenste app niet kan uitvoeren omdat de software oud is, zul je merken.
Als gevolg hiervan zullen bedrijven die telefoons met oude versies verkopen of die telefoons vergeten wanneer het tijd is om ze bij te werken, opvallen omdat de producten geen toegang hebben tot nieuwe of nieuw bijgewerkte apps. Google zegt dat ze ontwikkelaars aanmoedigen om te doen wat ze kunnen om apps achterwaarts compatibel te maken, maar we weten allemaal hoe dingen gaan als ze alleen worden voorgesteld of aangemoedigd. Bekijk hier als voorbeeld de status van tablet-apps op Google Play. Met deze wijzigingen worden telefoons met oude versies effectief uitgeschakeld als het gaat om de nieuwste apps.
We verwachten nog veel meer te horen over dit nieuwe beleid voordat ze van kracht worden en hebben enkele vragen over hoe de nieuwe metagegevens voor "authenticiteit" zullen worden gebruikt om te worden beantwoord. Maar we houden van het idee dat Google doet wat het kan om onze gegevens veiliger te houden en de apps die het willen gebruiken een beetje beter.
