App Bundles complicará o sideload de alguns aplicativos Android

A nova diretiva do Google, exigindo que os desenvolvedores façam empacotamento App Bundles, complicará o sideload de alguns aplicativos Android.

Uma das coisas que há muito diferenciam o Android do iOS é que, embora o Google e a Apple mantenham lojas de aplicativos, o Google torna bastante fácil para os usuários instalar aplicativos baixados de outras fontes além da Google Play Store. É um processo comumente conhecido como sideload.

Mas a partir do final do verão, o sideload de alguns aplicativos pode ficar um pouco mais complicado. Isso porque, a partir de agosto, o Google exigirá que os desenvolvedores que publicam aplicativos na Google Play Store os empacotem como Android App Bundles ou arquivos .aab.

App Bundles complicará o sideload de alguns aplicativos Android

App Bundles complicará o sideload de alguns aplicativos Android
App Bundles complicará o sideload de alguns aplicativos Android

Até alguns anos atrás, quando os App Bundles foram introduzidos pela primeira vez, instalar um aplicativo Android significava baixar e instalar um único arquivo APK (ou .apk) que continha todo o código enviado por um desenvolvedor… incluindo código que você não precisa realmente para seu dispositivo.

Por exemplo, se o aplicativo de um desenvolvedor é projetado para ser executado em dispositivos com processadores ARM ou x86, você não precisa necessariamente de todo o código x86 se estiver instalando-o apenas em seu telefone baseado em ARM.

Mas provavelmente foi incluído no arquivo do instalador do APK de qualquer maneira.

Os App Bundles são basicamente projetados para permitir que a Google Play Store separe os componentes de um aplicativo Android em um conjunto de arquivos “APK divididos”, entregando apenas aqueles de que você precisa para o seu dispositivo quando você clica no botão de instalação.

Dessa forma, você não acaba baixando código desnecessário para tipos de exibição, idiomas ou arquitetura de processador.

O resultado final geralmente é bom para a maioria dos usuários do Android – você obtém downloads menores e mais rápidos ao instalar aplicativos por meio da Play Store.

Mas se você encontrar um arquivo .aab em estado selvagem, você não pode simplesmente transferi-lo para o seu dispositivo Android usando as mesmas etapas que você usaria com um arquivo APK.

Você ainda pode instalar arquivos APK, presumindo que o desenvolvedor continue a fornecer APKs completos para seus aplicativos, mesmo depois que o Google começar a impor a adoção de .aab para a Google Play Store.

Contudo, se os desenvolvedores apenas liberarem arquivos .aab daqui para frente, há uma chance de que, quando você encontrar arquivos APK flutuando pela web, eles contenham apenas parte do código necessário para instalar o aplicativo completo em seu dispositivo.

Eles podem não ter suporte para o seu processador, idioma ou tela, por exemplo, se o APK fizer parte de um pacote maior.

Existem algumas soluções de terceiros que podem tornar a instalação de App Bundles encontrados fora da Play Store mais fácil.

Por exemplo, um dos lugares mais confiáveis ​​para baixar aplicativos Android de fora da Google Play Store é o APKMirror, um site mantido pela equipe por trás do blog Android Police.

Embora você possa baixar arquivos APK diretamente do APK Mirror e transferi-los para um telefone, tablet ou outro dispositivo Android, a equipe também tem um aplicativo chamado APKMirror Installer que permite instalar arquivos APK regulares, bem como pacotes de aplicativos empacotados no. formatos apkm, .xapk ou .apks.

Portanto, você pode precisar de um aplicativo para fazer o sideload de alguns aplicativos Android daqui para frente. Mas não necessariamente todos os aplicativos Android.

TIPO DE LIBERTAÇÃO

SUBSTITUÍDO

REQUERIDO AGO 2021

Novos aplicativos 

no Google Play

APK

Android App Bundle (AAB)

Arquivos de expansão (OBBs)

Entrega de ativos do Play  ou 

Entrega de recursos do Play

Atualizações para aplicativos existentes

Sem mudança

Novas experiências instantâneas

ZIP do app instantâneo

Android App Bundle (AAB) Instant-enabled

Atualizações para experiências instantâneas

O Google está exigindo apenas que os desenvolvedores usem o novo formato .aab para novos aplicativos enviados ao Google play a partir de agosto de 2021.

Os desenvolvedores com aplicativos mais antigos têm a opção de adotar o novo formato ao entregar atualizações ou manter os arquivos APK da velha escola.

E muitos aplicativos que podem nunca ter estado disponíveis na Play Store em primeiro lugar provavelmente continuarão disponíveis em outras fontes, como APKMirror e F-Droid como instaladores de APK.

Dito isso, os Android App Bundles existem desde 2018, e o Google diz que mais de um milhão de aplicativos na Google Play Store já usam pacotes de aplicativos, incluindo “a maioria dos 1.000 principais aplicativos e jogos no Google Play”.

Portanto, parece provável que os pacotes de apps vieram para ficar.

Se você apenas instala aplicativos da Play Store, provavelmente não é uma coisa ruim. Se você é um sideloader regular, pode verificar o instalador APKMirror ou outras soluções de terceiros que o ajudarão a instalar pacotes de aplicativos se e quando você os encontrar.

Mas há um outro problema relacionado ao esforço do Google para que os arquivos .aab se tornem o novo padrão para aplicativos distribuídos através do Google Play que está causando preocupação entre alguns especialistas em segurança: a forma como os aplicativos são assinados (para que você possa confiar que o aplicativo que você está instalando é o mesmo que o desenvolvedor distribuiu).

Quando um desenvolvedor faz upload de um App Bundle para o Google Play, o Google gera automaticamente os arquivos APK divididos que serão eventualmente baixados para os dispositivos do usuário – e esses arquivos APK são assinados pelo Google, e não pelos desenvolvedores que os criaram.

E isso significa que há essencialmente um único ponto de falha – se os servidores do Google forem violados, então é hipoteticamente possível que um invasor possa obter as chaves privadas usadas para assinar milhares de até milhões de aplicativos Android… o que permitiria que eles passassem versões falsas de aqueles aplicativos que parecem para dispositivos Android como se fossem autênticos.

Claro, o Google tem um grande interesse investido na prevenção de violações de dados. Mas, como aprendemos repetidamente, nenhuma empresa está 100% imune.

Sobre o Edivaldo Brito

Edivaldo Brito é analista de sistemas, gestor de TI, blogueiro e também um grande fã de sistemas operacionais, banco de dados, software livre, redes, programação, dispositivos móveis e tudo mais que envolve tecnologia.