Local blog for Italian speaking developers
Sicurezza e prestazioni migliori delle app su Google Play per molti anni a venire
9 febbraio 2018
Pubblicato da Edward Cunningham, Product Manager, Android
Google Play è la tecnologia alla base di miliardi di installazioni e aggiornamenti delle app ogni anno. Lavoriamo costantemente sulla sicurezza e sulle prestazioni per garantire a tutti gli utenti un'esperienza positiva nel trovare e scaricare le app e i giochi che amano di più. Qui annunciamo agli sviluppatori Android tre modifiche progettate per supportare questi obiettivi, oltre a spiegare i motivi di ciascun cambiamento e in che modo contribuiranno a rendere i dispositivi Android ancora più sicuri e performanti a lungo termine.
Nella seconda metà del 2018 Play richiederà che le nuove app e gli aggiornamenti delle app utilizzino un livello API Android recente. Sarà obbligatorio per le nuove app entro
agosto 2018
e per gli aggiornamenti alle app esistenti entro
novembre 2018
. Ciò serve a garantire che le app si basino sulle ultime API ottimizzate per la sicurezza e le prestazioni.
Nell'
agosto 2019
Play esigerà che le nuove app e gli aggiornamenti delle app con le librerie native forniscano versioni a 64 bit oltre alle loro versioni a 32 bit.
Inoltre, all'inizio del 2018, Play inizierà ad aggiungere una piccola quantità di metadati di sicurezza a ciascun APK per verificarne ulteriormente l'autenticità. In relazione a questo cambiamento, non è necessario intraprendere alcuna azione.
Stimiamo profondamente l'ecosistema dei nostri sviluppatori, quindi speriamo che questo preavviso si riveli utile a pianificare con il debito anticipo il rilascio delle versioni della tua app. Continueremo a inviare promemoria e a condividere risorse con l'avvicinarsi delle scadenze più importanti per permetterti di prepararti al meglio.
Requisito di livello API dalla fine del 2018
Le modifiche al comportamento dell'API potenziano le protezioni di sicurezza e privacy di Android, aiutando gli sviluppatori a proteggere le proprie app e gli utenti contro i malware. Ecco alcuni cambiamenti apportati alle versioni recenti della piattaforma:
Intenti impliciti per bindService() non più supportati (
Android 5.0
)
Autorizzazioni di runtime (
Android 6.0
)
CA aggiunte dall'utente non attendibili per impostazione predefinita per le connessioni sicure (
Android 7.0
)
Le app non possono accedere agli account utente senza l'esplicita approvazione dell'utente (
Android 8.0
)
Molte di queste modifiche valgono solo per le app che dichiarano esplicitamente il loro supporto per i nuovi comportamenti dell'API tramite l'attributo manifest
targetSdkVersion
. Ad esempio solo le app con una
targetSdkVersion
23 (livello API di Android 6.0) o superiore danno il pieno controllo all'utente riguardo a quali dati privati - ad es. contatti o posizione - l'applicazione può accedere tramite le autorizzazioni di runtime. Analogamente, le versioni recenti includono i miglioramenti dell'esperienza utente che impediscono alle app di sovrascrivere accidentalmente risorse, come quelle per la batteria e la memoria; i
limiti di runtime in background
sono un buon esempio di questo tipo di miglioramento.
Per offrire agli utenti la migliore esperienza Android possibile, Google Play Console richiederà che le app utilizzino API di livello recente:
Agosto 2018:
le nuove app devono utilizzare API di livello 26 (Android 8.0) o superiore.
Novembre 2018:
gli aggiornamenti alle app esistenti devono utilizzare API di livello 26 o superiore.
2019 in poi:
ogni anno il requisito per la
targetSdkVersion
aumenterà. Entro un anno dal rilascio di ogni versione dessert di Android, le nuove app e gli aggiornamenti delle app dovranno utilizzare il livello API corrispondente o superiore.
Le app esistenti che non ricevono aggiornamenti non sono interessate. Gli sviluppatori sono liberi di continuare a usare la
minSdkVersion
che preferiscono, quindi non ci sono cambiamenti per creare app con le versioni Android precedenti. Incoraggiamo gli sviluppatori a fornire la retrocompatibilità per quanto ragionevolmente possibile. Le versioni future di Android limiteranno anche le app che non utilizzano un livello API recente e influiscono negativamente sulle prestazioni o sulla sicurezza. Vogliamo ridurre in modo proattivo la frammentazione nell'ecosistema delle app e garantire app sicure e performanti fornendo agli sviluppatori un lungo periodo di preparazione e abbondanti informazioni per pianificare in anticipo.
Quest'anno abbiamo rilasciato Android Oreo, la versione più sicura e performante di Android, e abbiamo introdotto
Project Treble
che consente alle ultime versioni di raggiungere i dispositivi più velocemente. Inizia già da adesso a creare app con
Android 8.1 Oreo
.
Requisito di supporto a 64 bit nel 2019
Il supporto della piattaforma per architetture a 64 bit è stato già introdotto in Android 5.0. Oggi oltre il 40% dei dispositivi Android che naviga online dispone del supporto a 64 bit, pur mantenendo la compatibilità con 32 bit. Per le app che utilizzano librerie native, generalmente il codice a 64 bit offre prestazioni significativamente migliori, con registri aggiuntivi e nuove istruzioni.
In previsione dei futuri dispositivi Android che supportano solo il codice a 64 bit, la Play Console richiederà che le nuove app e gli aggiornamenti delle app siano eseguiti su dispositivi senza supporto 32 bit. Le app con una libreria a 32 bit dovranno disporre di un'alternativa a 64 bit all'interno dello stesso APK o come uno degli
APK multipli
pubblicati. Questo cambiamento non riguarda le app che non includono il codice nativo.
Entrerà in vigore nell'agosto 2019. Questo è solo un preavviso per dare il tempo necessario agli sviluppatori, che non supportano ancora il codice a 64 bit, di pianificare la transizione. Non perderti il prossimo post in cui approfondiremo l'argomento dei vantaggi prestazionali delle librerie native a 64 bit su Android e, per ulteriori informazioni, consulta la guida delle
CPU e delle architetture
dell'NDK.
Metadati di sicurezza all'inizio del 2018
L'anno prossimo inizieremo ad aggiungere una piccola quantità di metadati di sicurezza a ciascun APK per verificare che sia stato ufficialmente distribuito da Google Play. Quando acquisterai un prodotto fisico, troverai un'etichetta o un badge ufficiale che indica l'autenticità del prodotto. I metadati che stiamo aggiungendo agli APK sono come un badge di autenticità di Play per la tua app Android.
Nessuna azione è necessaria per gli sviluppatori o gli utenti. Modificheremo le dimensioni massime degli APK di Play per tenere conto della piccola aggiunta di metadati inserita nel
Signing Block dell'APK
e per non alterare la funzionalità dell'app. Oltre a migliorare l'integrità dell'ecosistema delle app mobili di Play, questi metadati in futuro offriranno nuove opportunità di distribuzione per gli sviluppatori e aiuteranno più persone a mantenere aggiornate le loro app.
Uno sguardo al futuro
Il 2017 è stato un anno fantastico per gli sviluppatori che sono riusciti a espandersi e a raggiungere il successo su Google Play. Abbiamo lavorato duramente sulle funzionalità (incluse quelle annunciate in occasione dell'
I/O 2017
e di
Playtime
) per aiutarti a migliorare la qualità delle app e la performance aziendale. Grazie a queste funzionalità e ai prossimi aggiornamenti, speriamo di vedere la continua crescita dell'ecosistema Android e Play nel 2018 e negli anni futuri.
Quanto ti è stato utile questo post?
★
★
★
★
★
Etichette
Android
Firebase
machine learning
Google Cloud Platform
GDL
Eventi
Google Developers Live
Google Play
TensorFlow
App
Chrome
Cloud
api
GDLItalia
GDE
GDG
Google Assistant
iOS
Kotlin
Actions on Google
Deep Learning
AppEngine
AMP
BigQuery
Cloud Functions
Flutter
Android Studio
Google Developers Expert
Università
Google AppEngine
JavaScript
AI
Android Wear
GAE
Google Play Store
HTML5
Maps
security
Android App Development
AngularJS
IoT
Kubernetes
Annunci
Cloud Firestore
Cloud Machine Learning
Google I/O
Polymer
Android Things
Community
DevTools
Google App Engine
intelligenza artificiale
Entrepreneurship
Firebase Analytics
GSoC
Games
Google Cast
ML
open source
Crashlytics
Dart
Diversity
Drive
Google Data Studio
Google Play Games
TensorFlow Lite
Android Developers
Android O
Cloud Spanner
Cloud TPU
Compute Engine
DevFest
Google Compute Engine
Google Developers
Material Design
Mobile
PWA
Python
Startup
AIY Project
ARCore
Android Jetpack
AndroidDev
Androidq
Apps Script
Artificial Intelligence
Augmented Reality
Firebase Cloud Messaging
Google Cloud
Google Maps
Gsuite
IO19
ML kit
Research
VR
coding
unity
#io19
AR
Android Dev Summit
Android Developer
Android Q
Cardboard
Cloud AI
Coral
Developers
Dialogflow
Firebase Realtime Database
Gmail
Google AI
Google Cloud Messaging
Google ContainerEngine
Google Play Console
Kotlin Coroutines
NLP
Programming
Responsive Design
TensorFlowjs
Testing
WTM
Women
beacons
cloud storage
developer
node JS
student programs
women techmakers
API Cloud Vision
Add-ons
Android P
AndroidDevStory
Animation
AutoML
Brillo
Classroom
DSC
Database
Developer Student Clubs
Edge TPU
Fabric
Featured
Flutter Web
G Suite
GWT
GoLang
Google
Google Brain
Google Cloud Next
Google Container Engine
Google Developer Groups
Google I/O Extended
Graph
Hosting
Instant Apps
Keras
Livedata
Mobile Sites
Prediction
Privacy
Project Tango
SDK
Stackdriver
Tales
UI
Udacity
Virtual Reality
Web
Web Development
YouTube
analytics
android security
api.ai
courses
google io
indies
natural language processing
reti neurali
sign-in
young developers
2d Animation
3d
AIY
ARkit
Adversarial Learning
Alpha
Android App
Android App Developmen
Android App bundle
Android Architecture
Android Architecture Components
Android Auto
Android Automotive OS
Android Dev Summit Android Developer
Android Developer Challenge
Android Developers GooglePlayAwards
Android Development
Android Go
Android Instant App
Android Pie
Android Q Scoped Storage
Android Q audio
Android Styles
Android audio playback capture
Android codelabs
AndroidTV
AndroidX
Angular
Aogdevs
Api Design
App Development
App Distribution
Apps
Architecture
Architecture Components
Arduino
Best Practices
Betatesting
Bugs
C++
Certification
Cloud Anchors
Cloud Next
Cloud Run
Cloud Service Platform
Cloud Shell
Cloud Study Jam
Coached Conversational Preference Elicitation
Commerce
Community Connector
Computer Science
Consistency
Containers
Converge
Conversation Design
Crash Reporting
DLS Design
Dagger
Data Science
Databases
Dependency Injection
Design
Developer Communities
Developer Community
Developer Culture
Developer Story
Developing Media Apps
Development
Eager
Edge TPU Dev Board
Education
Emulatore Android
Error Message
Eslint
Europe
Firebase Extensions
Firebase Summit 2019
Firebasehosting
Flutter 1.5
Flutter at IO
FlutterDark
GCE
GDD
Game Development
Gboard
Gesture Navigation
Glass
Go
Google AI Quantum
Google App Script
Google Cloud Functions
Google Cloud billing
Google Coral
Google Developer Days
Google Home Hub
Google IOS Android
Google Identity Platform
Google Launchpad
Google Lens
Google Now
Google Photos
Google Play Devs
Google Play Indie Games Festival
Google Play Instant
Google Plus
Google codelabs
Google+
GoogleDevWeekly
GoogleLaunchpad
GooglePlay
Graphics
Healthcare
I/O
IO
IO19 Flutter
In-app Billing
Indie Games
Indie Games Festival
Indie games showcase
Indie showcase
Ingress
Instant Games
Issues
Java
Jetpack
Knative
Kotlin Beginners
Kotlin Everywhere
Kotlin codelabs
Lighthouse
Live Caption
Live Streaming
Localization
Location
M-Theory
Mondaygram
Monetization
NYT
NativeScript
Navigation
Neural Graph Learning
Neural Structured
Nodejs
OS
OS Updates
Olivex
One Time Codes
Online Education
PHA
Performance Monitoring
Policy
Posenet
Project Mainline
Project Treble
Quantum Computing Theory
Reactive Programming
Regression
Remote Config
Resonance Audio
Room
Scoped Storage
Semantics
Semi Supervised Learning
Serverless
Sms Retriever Api
Sms Verification
Speech Recognition
Swift
Tensorflow Core
Tensorflow Hub
Test Lab
Text
Tokenizer
Tpu
Transformers
UX
UX Design
UX Research
Universal Sentence Encoder
Unsupervised Data Augmentation
Unsupervised Learning
User Experience
Viewmodel
Voice
WWW
Wear OS
WebAssembly
Widget
Women in Tech
WomenTechmakers
android kotlin
app stability
assistant
audio recording
augmented faces
authsub
best practices and updates
billing
botnet
business
c++ games
cancer
chatbot
chrome privacy
codelab
codelabs
competition
daydream
designer
dominio .dev
error handling
event
firebase games
firebase gdc
firebase hosting
firebase unity
game center authentication
game testing
games authentication
gdc
google summer of code
googledevelopers
grow
hashcode
indie
indie developers
internship
kids
machine intelligence
machine learning accelerator
maker
multi-platform
nearby
oauth
openid
performance
persistent AR
privacy sandbox
prizes
prototype
purchase flows
queries
realtime
responsible AI
security rules
showcase
solutions challenge
startup africa roadtrip
startup times
students
summer of code
unity crashlytics
verify apps
win
Archivio Blog
2020
feb
gen
2019
dic
nov
ott
set
ago
lug
giu
mag
apr
mar
feb
gen
2018
dic
nov
ott
set
ago
lug
giu
mag
apr
mar
feb
gen
2017
dic
nov
ott
set
ago
lug
giu
mag
apr
mar
feb
gen
2016
dic
nov
ott
set
ago
lug
giu
mag
apr
mar
feb
gen
2015
dic
nov
ott
set
ago
lug
giu
mag
apr
mar
feb
gen
2014
dic
nov
ott
set
ago
lug
giu
mag
apr
mar
feb
gen
2013
dic
nov
ott
set
ago
lug
giu
mag
apr
mar
feb
gen
Feed
Follow @GoogleDevsItaly
