A partir de la v4.1 Jelly Bean, Google ha introducido una nueva función de encriptación de activos de la aplicación para Google Play. Parece que hubo algunos problemas al actualizar aplicaciones consistentes en la pérdida de datos persistentes después del reinicio, causados por el cambio en el directorio apk (el antiguo era /data/app
, y ahora es /mnt/asec
).Preguntas sobre el cifrado de los activos de la aplicación Google Play
Así, al publicar (o la actualización de una aplicación ya publicada) en Google Play, para OS 2.3+,
- ¿Puedo desactivar esta opción y publicar una aplicación sin cifrar?
- ¿Cuál es el estado actual de la cuestión? ¿Hay alguna solución?
Además de este problema, la idea de proporcionar una protección adicional contra la piratería parece bien, pero hay algunas consideraciones adicionales que no pude encontrar en cualquier parte explicados en la documentación:
- ¿Qué pasa con las aplicaciones publicadas a la alternativa tiendas, o implementado a través de OTA? ¿Podrían ser encriptados también? Si no es así, ¿qué sentido tiene causar tanto dolor en la publicación de Google Play si alguien puede descargar el apk no cifrado de otro lado y descompilarlo de inmediato?
- ¿Puede ser derrotado rooteando el teléfono?
- ¿Los apk entregados para OS 4.0+ son los únicos con protección? Si es así, de nuevo, ¿para qué sirve si alguien puede descargar el apk no encriptado a un teléfono Gingerbread, sacarlo con adb y descompilarlo de la forma habitual?
- Suponiendo que el mecanismo funcionó: ¿qué ocurre con las aplicaciones de copia de seguridad (como la Copia de seguridad de Titanio) o con las copias de seguridad apk manuales con adb. ¿Seguirán funcionando?
- Rendimiento: algunas aplicaciones pueden tener un tamaño de apk considerable. ¿Este mecanismo obstaculiza el rendimiento? ¿El sistema operativo descifra todo el apk cada vez que se carga?
Gracias de antemano
ACTUALIZACIÓN:
Editar para incluir enlaces a temas de Google Code.
Issue 34880 (closed but with some devs still complaining; status: future release)
Issue 35962 (closed; status: released)
ACTUALIZACIÓN # 2:
información interesante sobre this blog post unidas por uno de los desarrolladores en el primer número. También here en alemán.
Los usuarios y desarrolladores informan que en los últimos días el problema parece haber desaparecido para las aplicaciones instaladas con la última versión de Google Play (3.7.15). Los usuarios que hayan instalado previamente aplicaciones problemáticas deberán desinstalarlas y luego volver a descargarlas de forma gratuita. Según un informe, la nueva versión de Google Play ahora guarda nuevamente las aplicaciones pagas a/data/app, lo que significa que Google ha desactivado la función de protección contra copia por el momento. Google no ha comentado públicamente el problema. El error está marcado como de prioridad media, con un estado de "FutureRelease" para una posible solución.