La consecuencia más inmediata es que al menos que el editor de la aplicación no construya un APK (o lo construyamos nosotros en un móvil con Play Store), se han acabado (en teoría) las páginas de APK, y es una pena la verdad (o no, depende de cómo lo mires).
🗞️
Google matára el formato APK en favor del más controlado AAB
BocaDePez
⋮
porque es esto un problema?, en lugar de instalar apk's pues instalaras aab's no?, es como si me dijeras que va a desparecer el jpg porque llega el png, la gente no quiere jpg o png, quiere fotos, pues con las aplicaciones lo mismo, a nadie le importan los apk's, le importan las aplicaciones, y si se las pueden descargar en aab pues ya esta, en lugar de tener paginas de apk's tendremos paginas de aab's, o me he perdido algo?
✖
pues instalaras aab's
y si se las pueden descargar en aab
Ahí esta el problema…
los .aab no se pueden descargar, sólo se pueden instalar desde el PlayStore.
✖
Todo lo que se puede leer, se puede copiar.
Si el terminal puede instalar un .abb desde la PlayStore, se puede copiar ese ABB fuera de la PlayStore. Eso es una máxima de los sistemas de comunicación.
✖
A no ser que el payload vaya cifrado con clave simétrica y un token de un solo uso. Para lo que habría que esperar a encontrar un error en el procedimiento de cifrado, o salvar ciertas complicaciones derivadas de la complejidad computacional.
O averiguar las claves, que probablemente sea más fácil.
✖
Creo que la Criptografía hace muchos muchos años que ha securizado todo esto.
✖
No, porque el terminal no instala un abb desde la Play Store. El abb es el archivo que tú generas y subes a la Play Store. A partir de ahí, lo que hace la Play Store es generar un conjunto de APKs específicos para cada tipo de dispositivo, con el fin de ahorrar en tamaño de descarga y/o instalación. Por ejemplo, los APKs pueden partirse por resolución de la pantalla, así los móviles con menos resolución no tienen por qué descargar recursos gráficos adaptados a resoluciones muy superiores a la suya, y los móviles de mayor resolución no tienen por qué tener en su memoria archivos más pequeños que no van a usar, y lo mismo también se puede hacer por idioma, etc.
Por tanto, cuando instalas una aplicación que utiliza estos App Bundles desde la Play Store, lo que se descarga e instala en tu dispositivo es un APK que ya estaba generado con anterioridad, adaptado a tu dispositivo. Obviamente, una vez descargado e instalado, este APK se puede extraer de tu móvil, pero como está adaptado a tu dispositivo, solo servirá para aquellos móviles similares al tuyo.
Además de eso, sí existen herramientas, como por ejemplo bundletool de Google, con la que a partir de un App Bundle puedes generar APKs específicos para tu dispositivo, e incluso generar uno universal, pero esto solamente serviría en el caso de que pudieses obtener el archivo .abb ya que, como digo, la Play Store no lo expone públicamente, y lo que instala en el dispositivo es un APK
✖
Pues si que se puede en apkmirror hace ya bastante que se pueden descargar abb's , incluso se necesita instalar la herramienta de apkmirror para poder hacerlo…con lo cual, instalarlo lo podra hacer cualquiera, lo que va resultar dificil supongo yo es hacer hacks de aplicaciones de pago o de suscripcion
✖
Hackear apps de subscripción lo veo imposible, salvo fallo de la play store … o garrafal diseño de la app.
La novedad está en que a la Play Sore no se van a poder subir otra cosa que .ABB
Las .APK se podrán seguir instalando externamente como hasta ahora, lo que si las apps ABB van a dificultar la piratería a terceros.
Hombre… Es un paso adelante en seguridad.
Yo juego a un APK bloqueado por región. Si hacen esto se van a ir a pastar y no van a ver mi dinero, de hecho.