Sicurezza e prestazioni migliori delle app su Google Play per molti anni a venire

Pubblicato da Edward Cunningham, Product Manager, Android
Google Play è la tecnologia alla base di miliardi di installazioni e aggiornamenti delle app ogni anno. Lavoriamo costantemente sulla sicurezza e sulle prestazioni per garantire a tutti gli utenti un’esperienza positiva nel trovare e scaricare le app e i giochi che amano di più. Qui annunciamo agli sviluppatori Android tre modifiche progettate per supportare questi obiettivi, oltre a spiegare i motivi di ciascun cambiamento e in che modo contribuiranno a rendere i dispositivi Android ancora più sicuri e performanti a lungo termine.

  • Nella seconda metà del 2018 Play richiederà che le nuove app e gli aggiornamenti delle app utilizzino un livello API Android recente. Sarà obbligatorio per le nuove app entro agosto 2018 e per gli aggiornamenti alle app esistenti entro novembre 2018. Ciò serve a garantire che le app si basino sulle ultime API ottimizzate per la sicurezza e le prestazioni.
  • Nell’agosto 2019 Play esigerà che le nuove app e gli aggiornamenti delle app con le librerie native forniscano versioni a 64 bit oltre alle loro versioni a 32 bit.
  • Inoltre, all’inizio del 2018, Play inizierà ad aggiungere una piccola quantità di metadati di sicurezza a ciascun APK per verificarne ulteriormente l’autenticità. In relazione a questo cambiamento, non è necessario intraprendere alcuna azione.

Stimiamo profondamente l’ecosistema dei nostri sviluppatori, quindi speriamo che questo preavviso si riveli utile a pianificare con il debito anticipo il rilascio delle versioni della tua app. Continueremo a inviare promemoria e a condividere risorse con l’avvicinarsi delle scadenze più importanti per permetterti di prepararti al meglio.

Requisito di livello API dalla fine del 2018

Le modifiche al comportamento dell’API potenziano le protezioni di sicurezza e privacy di Android, aiutando gli sviluppatori a proteggere le proprie app e gli utenti contro i malware. Ecco alcuni cambiamenti apportati alle versioni recenti della piattaforma:

  • Intenti impliciti per bindService() non più supportati (Android 5.0)
  • Autorizzazioni di runtime (Android 6.0)
  • CA aggiunte dall’utente non attendibili per impostazione predefinita per le connessioni sicure (Android 7.0)
  • Le app non possono accedere agli account utente senza l’esplicita approvazione dell’utente (Android 8.0)

Molte di queste modifiche valgono solo per le app che dichiarano esplicitamente il loro supporto per i nuovi comportamenti dell’API tramite l’attributo manifest targetSdkVersion. Ad esempio solo le app con una targetSdkVersion 23 (livello API di Android 6.0) o superiore danno il pieno controllo all’utente riguardo a quali dati privati – ad es. contatti o posizione – l’applicazione può accedere tramite le autorizzazioni di runtime. Analogamente, le versioni recenti includono i miglioramenti dell’esperienza utente che impediscono alle app di sovrascrivere accidentalmente risorse, come quelle per la batteria e la memoria; i limiti di runtime in background sono un buon esempio di questo tipo di miglioramento.

Per offrire agli utenti la migliore esperienza Android possibile, Google Play Console richiederà che le app utilizzino API di livello recente:

  • Agosto 2018: le nuove app devono utilizzare API di livello 26 (Android 8.0) o superiore.
  • Novembre 2018: gli aggiornamenti alle app esistenti devono utilizzare API di livello 26 o superiore.
  • 2019 in poi: ogni anno il requisito per la targetSdkVersion aumenterà. Entro un anno dal rilascio di ogni versione dessert di Android, le nuove app e gli aggiornamenti delle app dovranno utilizzare il livello API corrispondente o superiore.

Le app esistenti che non ricevono aggiornamenti non sono interessate. Gli sviluppatori sono liberi di continuare a usare la minSdkVersion che preferiscono, quindi non ci sono cambiamenti per creare app con le versioni Android precedenti. Incoraggiamo gli sviluppatori a fornire la retrocompatibilità per quanto ragionevolmente possibile. Le versioni future di Android limiteranno anche le app che non utilizzano un livello API recente e influiscono negativamente sulle prestazioni o sulla sicurezza. Vogliamo ridurre in modo proattivo la frammentazione nell’ecosistema delle app e garantire app sicure e performanti fornendo agli sviluppatori un lungo periodo di preparazione e abbondanti informazioni per pianificare in anticipo.

Quest’anno abbiamo rilasciato Android Oreo, la versione più sicura e performante di Android, e abbiamo introdotto Project Treble che consente alle ultime versioni di raggiungere i dispositivi più velocemente. Inizia già da adesso a creare app con Android 8.1 Oreo.

Requisito di supporto a 64 bit nel 2019

Il supporto della piattaforma per architetture a 64 bit è stato già introdotto in Android 5.0. Oggi oltre il 40% dei dispositivi Android che naviga online dispone del supporto a 64 bit, pur mantenendo la compatibilità con 32 bit. Per le app che utilizzano librerie native, generalmente il codice a 64 bit offre prestazioni significativamente migliori, con registri aggiuntivi e nuove istruzioni.

In previsione dei futuri dispositivi Android che supportano solo il codice a 64 bit, la Play Console richiederà che le nuove app e gli aggiornamenti delle app siano eseguiti su dispositivi senza supporto 32 bit. Le app con una libreria a 32 bit dovranno disporre di un’alternativa a 64 bit all’interno dello stesso APK o come uno degli APK multipli pubblicati. Questo cambiamento non riguarda le app che non includono il codice nativo.

Entrerà in vigore nell’agosto 2019. Questo è solo un preavviso per dare il tempo necessario agli sviluppatori, che non supportano ancora il codice a 64 bit, di pianificare la transizione. Non perderti il prossimo post in cui approfondiremo l’argomento dei vantaggi prestazionali delle librerie native a 64 bit su Android e, per ulteriori informazioni, consulta la guida delle CPU e delle architetture dell’NDK.

Metadati di sicurezza all’inizio del 2018

L’anno prossimo inizieremo ad aggiungere una piccola quantità di metadati di sicurezza a ciascun APK per verificare che sia stato ufficialmente distribuito da Google Play. Quando acquisterai un prodotto fisico, troverai un’etichetta o un badge ufficiale che indica l’autenticità del prodotto. I metadati che stiamo aggiungendo agli APK sono come un badge di autenticità di Play per la tua app Android.

Nessuna azione è necessaria per gli sviluppatori o gli utenti. Modificheremo le dimensioni massime degli APK di Play per tenere conto della piccola aggiunta di metadati inserita nel Signing Block dell’APK e per non alterare la funzionalità dell’app. Oltre a migliorare l’integrità dell’ecosistema delle app mobili di Play, questi metadati in futuro offriranno nuove opportunità di distribuzione per gli sviluppatori e aiuteranno più persone a mantenere aggiornate le loro app.

Uno sguardo al futuro

Il 2017 è stato un anno fantastico per gli sviluppatori che sono riusciti a espandersi e a raggiungere il successo su Google Play. Abbiamo lavorato duramente sulle funzionalità (incluse quelle annunciate in occasione dell’I/O 2017 e di Playtime) per aiutarti a migliorare la qualità delle app e la performance aziendale. Grazie a queste funzionalità e ai prossimi aggiornamenti, speriamo di vedere la continua crescita dell’ecosistema Android e Play nel 2018 e negli anni futuri.


Quanto ti è stato utile questo post?