持续提高安卓应用安全性与性能

前言

Google Play每年助力数十亿App安装或更新。一直致力于提升App安全性和性能，确保用户体验最佳，探索和安装喜欢App和游戏。三项变更让安卓设备运行更加安全流畅。

• 2018下半年始，Google Play要求新App和App更新包将目标SDK（Target SDK Version）设最新版。针对新发布App，此项变更从2018年8月实施；针对现有App更新，此项变更从2018年11月生效。留心此时间以保App基于最新API 开发，获安全性和性能优化。
• 2019年8月始，Google Play要求用原生库（native libraries）进行App发布更新须提供64位和32位两版本。
• 2018年上半年始，Google Play在每APK头部添少量安全元数据用于进一步验证App真实性。此项变更不需开发者采取任何行动。

详述

2018年下半年始，API目标等级新规定

API行为变更能提高Android安全性和隐私保护，助力开发者提高App安全性、防止用户遭恶意软件攻击。以下列举针对近期平台版本推出的几项有关API变更：

• 不再支持通过隐式intent调bindService ( ) (Android 5.0)
• 运行时请求权限 (Android 6.0)
• 默认条件不再信任用户为安全连接所添CA证书 (Android 7.0)
• 未获用户明确批准App无法访问用户账号 (Android 8.0)

上列变更仅适用targetSdkVersion清单属性明确支持新API行为App。如仅targetSdkVersion为23（Android 6.0适配API等级）或更高App，用户才能通过设定在运行时请求权限完全控制App隐私数据访问范围，如联系人和位置信息。同样近期所发几个版本改善用户体验，如防App突然过度消耗电池和内存等资源，后台执行限制即一很好例子。为让用户获最好Android体验，Google Play管理中心要求App设目标API等级为近版：

• 2018年8月，新App需设target API等级26（Android 8.0）或更高
• 2018年11月，现App更新包需将target API等级设26或更高
• 2019年后，每年targetSdkVersion提新要求。Android新版系统发布一年内，App开发更新需将API调整相应或更高等级。

现有但不再更新App不受影响。开发者自行选择是否用minSdkVersion，依旧可进行基于旧版Android系统App开发。建议各位开发者尽量提供向后兼容性。今后Android系统对未达API要求而在安全和性能欠缺App设限制。采取积极主动措施降低App生态圈碎片化程度保App安全流畅运行。今年正式发布Android Oreo。安全和性能，Oreo是目前最好一款Android系统。同时发布Project Treble计划，加速设备系统更新速度。为Android 8.1 Oreo开发App。

2019 年开始要求提供 64 位支持

Android 5.0始，Android平台即加入64位架构支持。目前为止40%Android设备支持64位并兼容32位版本。通常App用原生库则64位代码通常能提供更好性能，因该架构支持更多寄存器数量和更新的指令集。

预期未来Android设备可能仅供64位代码支持，Google Play管理中心要求新App及App更新包在无32位支持设备也能运行。用32位库App需兼容64位库，发布时可打包在同一APK内，也可作为多APK中一个。不含原生代码App不受此要求影响。

以上变更将在2019年8月起正式生效。欲知更多信息，查阅Android NDK CPU和构造指南。

2018上半年始采用安全元数据

明年始将在每APK顶部添少数安全元数据用来认证App是通过Google Play官方发布。如去买东西，上面印商标用于确定商品真伪。向APK所添元数据同作用，告诉用户该App由Google Play官方下载。

该项变更不需开发者或用户采取任何措施。我们将据所添元数据大小，调整Google Play中APK体积上限值并添至APK签名区块（APK Signing Block），对App功能无影响。这些元数据不仅增强Google Play移动App生态系统完整性，还为开发者带来新发布机会，帮更多用户享最新App。