持續提升安卓應用安全性與性能

前言

Google Play每一年助力數十億App安裝或更新。一直致力於提高App安全性和性能，確保用戶體驗最佳，探索和安裝喜歡App和遊戲。三項變動讓安卓設備運行更加安全流暢。

• 2018下半年始，Google Play要求新App和App更新包將目標SDK（Target SDK Version）設最新版。針對新發布App，此項變動從2018年8月實施；針對現有App更新，此項變動從2018年11月生效。留心此時間以保App基於最新API 開發，獲安全性和性能優化。
• 2019年8月始，Google Play要求用原生庫（native libraries）進行App發佈更新須提供64位和32位兩版本。
• 2018年上半年始，Google Play在每APK頭部添少許安全元數據用於進一步驗證App真實性。此項變動不需開發者採起任何行動。

詳述

2018年下半年始，API目標等級新規定

API行爲變動能提升Android安全性和隱私保護，助力開發者提升App安全性、防止用戶遭惡意軟件攻擊。如下列舉針對近期平臺版本推出的幾項有關API變動：

• 再也不支持經過隱式intent調bindService ( ) (Android 5.0)
• 運行時請求權限 (Android 6.0)
• 默認條件再也不信任用戶爲安全鏈接所添CA證書 (Android 7.0)
• 未獲用戶明確批准App沒法訪問用戶帳號 (Android 8.0)

上列變動僅適用targetSdkVersion清單屬性明確支持新API行爲App。如僅targetSdkVersion爲23（Android 6.0適配API等級）或更高App，用戶才能經過設定在運行時請求權限徹底控制App隱私數據訪問範圍，如聯繫人和位置信息。一樣近期所發幾個版本改善用戶體驗，如防App忽然過分消耗電池和內存等資源，後臺執行限制即一很好例子。爲讓用戶獲最好Android體驗，Google Play管理中心要求App設目標API等級爲近版：

• 2018年8月，新App需設target API等級26（Android 8.0）或更高
• 2018年11月，現App更新包需將target API等級設26或更高
• 2019年後，每一年targetSdkVersion提新要求。Android新版系統發佈一年內，App開發更新需將API調整相應或更高等級。

現有但再也不更新App不受影響。開發者自行選擇是否用minSdkVersion，依舊可進行基於舊版Android系統App開發。建議各位開發者儘可能提供向後兼容性。從此Android系統對未達API要求而在安全和性能欠缺App設限制。採起積極主動措施下降App生態圈碎片化程度保App安全流暢運行。今年正式發佈Android Oreo。安全和性能，Oreo是目前最好一款Android系統。同時發佈Project Treble計劃，加速設備系統更新速度。爲Android 8.1 Oreo開發App。

2019 年開始要求提供 64 位支持

Android 5.0始，Android平臺即加入64位架構支持。目前爲止40%Android設備支持64位併兼容32位版本。一般App用原生庫則64位代碼一般能提供更好性能，因該架構支持更多寄存器數量和更新的指令集。

預期將來Android設備可能僅供64位代碼支持，Google Play管理中心要求新App及App更新包在無32位支持設備也能運行。用32位庫App需兼容64位庫，發佈時可打包在同一APK內，也可做爲多APK中一個。不含原生代碼App不受此要求影響。

以上變動將在2019年8月起正式生效。欲知更多信息，查閱Android NDK CPU和構造指南。

2018上半年始採用安全元數據

明年始將在每APK頂部添少數安全元數據用來認證App是經過Google Play官方發佈。如去買東西，上面印商標用於肯定商品真僞。向APK所添元數據同做用，告訴用戶該App由Google Play官方下載。

該項變動不需開發者或用戶採起任何措施。咱們將據所添元數據大小，調整Google Play中APK體積上限值並添至APK簽名區塊（APK Signing Block），對App功能無影響。這些元數據不只加強Google Play移動App生態系統完整性，還爲開發者帶來新發布機會，幫更多用戶享最新App。