Follow

Wymaganie Google Play odnoście publikacji nowych aplikacji przez AAB zamiast APK, nie jest jedyną zmianą.

Razem z nią developerzy tracą możliwość umieszczenia w sklepie aplikacji bez udostępnienia klucza prywatnego Google.

Android blokuje aktualizacje aplikacji, jeśli nie zgadza się podpis, aby mieć pewność że pakiet jest od tego samego programisty.

Ale od teraz Google może dla konkretnej osoby zmodyfikować dowolną aplikację (np Signal), a system dopuści instalację.

support.google.com/googleplay/

"Pozwól Google [...] podpisywać nim każdą wersję, by urządzenia z Androidem miały pewność, że aktualizacje pochodzą od Ciebie."

Seems legit

@didek Jest jakiś soft pozwalający na proste robienie reproducible build wielu aplikacji i porównywanie ich z tymi z google play? Najlepiej z ładnym GUI, żeby sobie selfhostować i widzieć “OK” na zielono xD

@root Aby zweryfikować build musisz go sam zbudować. To jest do zautomatyzowania, ale wymaga mocy obliczeniowej i telefony nie z pozwalają na budowanie.

@didek @root wydaje mi się że FDroid miał coś w ten deseń, ale nie na telefonie.

@wolf480pl @root
Z F-Droidem to inna sprawa, bo w oficialnych repo aplikacje są budowane z kodu źródłowego, więc też muszą być podpisane przez sam F-Droid, ale te buildy są weryfikowalne oraz każdy korzysta z tego samego repo bez identyfikowania się.
Google Play zaś może konkretnym osobom wysyłać zmodyfikowane wersje aplikacji (ma ich ID) oraz teraz również je podpisać więc system operacyjny przepuści aktualizację.

@didek @root no tak, ale chodziło mi o to, że F-Droid próbował coś robić z reproducible buildami

@didek

W Tailored Access Operations odetchnęli z ulgą, biorą zaległe urlopy 🤭
Sign in to participate in the conversation
101010.pl

The social network of the future: No ads, no corporate surveillance, ethical design, and decentralization! Own your data with Mastodon!