Android は、 APK 形式でアプリケーションをインストールすることを妨げませんし、前述の形式である APK で携帯電話からアプリケーションを削除することも妨げません。そして、Xiaomi はこの最後の点に完全に満足しているわけではありません。Xiaomi のエンジニアが提案したように、 Android は APK の抽出をシステム的に保護する必要があります。 Googleはこの問題を棚上げした。
APK ファイルは、Google Play の外部からアプリケーションをインストールできるだけでなく、ユーザーが自分のアプリケーションを非常に簡単に共有できるようにするため、Android の基本的な部分です。原則として、アプリケーションの APK を抽出するだけで十分です。これは、ユーザー (およびAPK を抽出するアプリなどの特定のアプリ) がアクセスできるシステム パーティション上に Android が保持するインストール ファイルです。もちろん、シャオミはこの作戦をあまり好意的に見ていない。
「APK にはプライベート リソースが含まれる場合があります」
Android は、少なくともその中核部分はオープンソース オペレーティング システムです (オープンソースではないものは、Google が追加するアプリやサービスなどすべてです)。これはAOSP または Android オープンソース プロジェクトと呼ばれ、Google だけでなく、コードに貢献したい他の開発者も介入する共同開発です。 Xiaomi などの協力企業も砂粒を提供しています。
Android に関わる開発者、エンジニア、メーカーが新機能、ソリューション、バグ修正に貢献しているため、Google は AOSP プラットフォームの Gerritt を通じてこれらすべての貢献を考慮します。 Gerritt では、Xiaomi のエンジニアが、Android のインストール ファイルの管理方法に対する大幅な変更を提案しました。つまり、APK の抽出を防止してアプリケーションを共有できないようにするというものです。
Mishaal Ramaal氏が発見したように、Xiaomi エンジニアの Guowei Du 氏は、 Android AOSP の大幅な変更を提案しました。それは、インストール ファイルを保護して、ファイルが抽出されたり共有されたりするのを防ぐことです。 Guowei Du 氏は、問題の APK のセキュリティ リスクと、これらのファイルにはプライベート リソースが含まれている可能性があることをほのめかしています。そして、ユーザーがアクセスできるのではなく、Google Play ストアやその他のストアなどのソースのみがアクセスできるようにすべきだと強調しています。
この要求は確固たるものであり、Android AOSP に登録されていましたが、Google エンジニアは最終的にこの要求を拒否し、現在は放棄されています。 AOSP Gerritt の会話で明らかになったように、 APK は非公開であるべきではなく、Android が抽出を保護する必要がある理由もありません。ユーザーが手動で抽出できない場合は、他の方法 (「ADB プル」の使用など) で抽出できます。 。
Xiaomi は APK に関して少し争いを起こしています。 MIUI には、 「ピュア モード」と呼ばれる手動インストールに対する保護が組み込まれています。また、APK の抽出をブロックすることで、通常 MIUI に付属する独自のアプリを保護したいと思うでしょう。確かに、その携帯電話にブロックを適用することを妨げるものは何もありません。Google が AOSP での APK の抽出の阻止を拒否しているという事実は、Xiaomi が携帯電話に含まれるレイヤーで同じことを強制するものではありません。
詳細情報 | アンドロイドAOSP
経由 | ミシャール・ラマール