APK, App Bundle y ahora llega ASB, un nuevo formato que protegerá nuestra privacidad de SDK maliciosos

El formato para las aplicaciones que se instalan en nuestros móviles Android es APK, aunque Google ha promovido el uso de los App Bundles en su lugar como un modo de empaquetar las apps y que Google Play genere los APK oportunos. Ahora está trabajando en algo similar, pero para los SDK.

Dentro de la iniciativa Privacy Sandbox (en pruebas con Android 13), Google ha lanzado un nuevo formato para la publicación llamado Android SDK Bundle, con extensión ASB. A grosso modo son como los App Bundles de aplicaciones, pero para un tipo especial de SDK.

Llega el formato ASB

Como usuario, no debes preocuparte. Si instalas aplicaciones desde Google Play, nada va a cambiar para ti. Es más, si las instalas desde fuera, tampoco, pues seguirán siendo archivos APK. El cambio, que por el momento sigue siendo experimental, es para desarrolladores y solo afecta a los SDK. Concretamente, a los nuevos SDK habilitados para el tiempo de ejecución, o Runtime-enabled-SDK.

Hoy en día tanto las aplicaciones como los SDK que usan se ejecutan aisladas del resto de aplicaciones. El SDK que usa una app hereda los privilegios y permisos de la app que lo invoca, lo cual abre la puerta a que estos SDK recopilen y compartan datos sin conocimiento del usuario y a veces de los propios desarrolladores. Para mejorar la privacidad Google está trabajando en una nueva funcionalidad por la cual los SDK de terceras partes se ejecutan en un entorno aislado de la aplicación, el entorno de ejecución de SDK.

Esquema de la propuesta de tiempo de ejecución de SDK de Google

Es ahí donde entra el nuevo formato de distribución ASB o Android SDK Bundle, un nuevo formato para empaquetar SDK que son compatibles con este nuevo entorno de ejecución. Técnicamente, son ZIP cifrados no demasiado distintos a como funcionan los APK o los propios App Bundles. Además, los desarrolladores también tendrán que familiarizarse con el formato ASAR, que será el archivo de distribución para este tipo de SDK en Maven.

Como usuario de a pie, estas iniciativas -de salir adelante, pues por ahora son experimentos- nos proporcionarán protección frente a SDK maliciosos incluidos en aplicaciones, una fuente común de problemas de privacidad y malware.

Vía | Mishaal Rahman

Ver todos los comentarios en https://www.xatakandroid.com

VER 0 Comentario

Portada de Xataka Android