原文:Improving app security and performance on Google Play for years to come
https://android-developers.googleblog.com/2017/12/improving-app-security-and-performance.html
在这文章里可以获得信息:
1.设置targetSdkVersion 26(8.0),应用在系统8.0以后的版本上会更安全
2.2018年8月起google要求开发者兼容app到最新版本,为了确保应用程序构建在最新的针对安全性和性能优化的API上。
3.2019年8月起app如果有带SO库,不仅有32位并且需要64位(预计未来仅支持64位代码的Android设备,Play管理中心将要求新的应用和应用更新能够在没有32位支持的设备上运行。)
译文:
2017年12月19日
Android产品经理Edward Cunningham发布
Google Play每年提供数十亿次应用安装和更新。我们不懈地专注于安全和性能,以确保每个人都有发现和安装他们喜欢的应用程序和游戏的积极经验。今天,我们正在向Android开发者提供一个关于旨在支持这些目标的三个变更,以及解释每个变更的原因,以及如何帮助Android设备长期更安全,更高效。
- 在2018年下半年,Play将要求新的应用和应用更新以最近的Android API级别为目标。这将是2018年8月新应用程序所需的,以及2018年11月更新现有应用程序 所必需的 。这是为了确保应用程序构建在最新的针对安全性和性能优化的API上。
- 在2019年8月,Play将要求使用本地库的新应用程序和应用程序更新除了提供32位版本外,还提供了64位版本。
- 此外,在2018年初,Play将开始在每个APK的顶部添加少量的安全元数据,以进一步验证应用的真实性。你不需要为这个改变采取任何行动。
我们非常感谢我们的开发人员生态系统,所以希望这个长时间的预先通知有助于规划您的应用程序版本 我们将继续提供提醒和分享开发人员资源作为帮助您准备的关键日期方法。
目标API水平要求从2018年底
API行为的变化推动了Android的安全和隐私保护 - 帮助开发者保护他们的应用程序,并保护人们免受恶意软件的侵害。以下是最近平台版本的一些变化:
- 不再支持bindService()的隐式意图(Android 5.0)
- 运行时权限(Android 6.0)
- 用户添加的CA在默认情况下不受信任,用于安全连接(Android 7.0)
- 没有明确的用户许可,应用程序无法访问用户帐户(Android 8.0)
其中许多更改仅适用于通过targetSdkVersion
manifest属性显式声明对新API行为的支持的应用程序。例如,只有具有targetSdkVersion
23(API级别为Android 6.0)或更高级别的应用程序才能让用户完全控制应用程序可以通过运行时权限访问的私人数据(如联系人或位置)。同样,最近发布的版本包括用户体验改进,可以防止应用程序意外地过度使用电池和内存等资源; 后台执行限制是这种改进的一个很好的例子。
为了向用户提供最佳的Android体验,Google Play控制台将要求应用针对最近的API级别:
- 2018年8月:针对API级别26(Android 8.0)或更高级别的新应用程序。
- 2018年11月:针对API级别26或更高版本所需的现有应用程序的更新。
- 2019年起:每年
targetSdkVersion
要求将提前。在每个Android甜品发布后的一年内,新的应用程序和应用程序更新将需要针对相应的API级别或更高。
没有收到更新的现有应用程序不受影响。开发者仍然可以自由使用minSdkVersion
他们的选择,所以对于为较旧的Android版本构建应用程序的能力没有任何改变。我们鼓励开发者尽可能提供向后兼容性。未来的Android版本也将限制不针对最近API级别的应用程序,并对性能或安全性产生不利影响。我们希望主动减少应用程序生态系统中的碎片化,确保应用程序的安全性和性能,同时为开发人员提供长时间的窗口和充足的通知,以便提前进行规划。
今年我们发布了Android Oreo,这是目前Android最安全,性能最好的版本,我们推出了Project Treble,以帮助最新版本更快地到达设备。立即开始构建面向Android 8.1 Oreo的应用程序 。
在2019年的64位支持要求
Android 5.0引入了对64位体系结构的平台支持。今天,超过40%的Android设备上线了64位支持,同时仍然保持32位兼容性。对于使用本机库的应用程序,64位代码通常会提供更好的性能,并提供更多的寄存器和新的指令。
预计未来仅支持64位代码的Android设备,Play管理中心将要求新的应用和应用更新能够在没有32位支持的设备上运行。包含32位库的应用程序需要具有64位替代方案 - 可以在相同的APK中,也可以是发布的多个APK之一。不包含本地代码的应用程序不受影响。
这一改变将于2019年8月生效。我们今天提前通知,为尚未支持64位的开发者提供足够的时间来规划过渡。请继续关注以后的文章,我们将深入了解Android上64位本机库的性能优势,并查看NDK 的CPU和体系结构指南了解更多信息。
安全元数据在2018年初
明年我们将开始在每个APK的顶部添加少量的安全性元数据,以确认它是由Google Play正式发布的。通常当你购买实物产品时,你会发现一个官方标签或一个标志着产品真实性的徽章。我们添加到APK中的元数据就像您的Android应用的真实性的Play徽章。
开发人员或用户不需要采取任何行动。我们将调整Play的最大APK大小,以考虑插入到APK签名分块的小的元数据添加, 并且不会改变您的应用的功能。除了增强Play移动应用生态系统的完整性之外,这种元数据将为开发者提供新的发布机会,并帮助更多的人保持应用的最新状态。
展望未来
对于在Google Play上看到成长和成功的开发者,2017年是一个美好的一年。我们一直在努力研究功能(包括在I / O 2017和Playtime上宣布的功能),以帮助您提高应用程序质量和业务性能。有了这些功能和即将到来的更新,我们希望看到Android和Play生态系统在2018年以后继续蓬勃发展。