Android no impide instalar aplicaciones en formato APK, tampoco sacar del teléfono dichas aplicaciones en el citado formato, el APK. Y Xiaomi no estaría del todo conforme con este último punto: según sugirió un ingeniero de Xiaomi, Android debería proteger por sistema la extracción de APKs. Google dio carpetazo al asunto.
Los archivos APK son una parte fundamental de Android ya que no sólo habilitan la instalación de aplicaciones desde fuera de Google Play, también permiten que los usuarios compartan sus apps de manera muy sencilla. En principio basta con extraer el APK de la aplicación, un archivo de instalación que Android mantiene en particiones de sistema a las que puede acceder el usuario (y ciertas apps, como las que extraen APKs). Eso sí, Xiaomi no ve con muy buenos ojos este funcionamiento.
"Los APK pueden contener algunos recursos privados"
Android es un sistema operativo de código abierto, al menos en la base (lo que no es Open Source es todo lo que añade Google, como sus apps y servicios). Es el denominado como AOSP o Android Open Source Project, un desarrollo colaborativo en el que no sólo Google interviene, también el resto de desarrolladores que deseen aportar al código. Empresas colaboradoras como Xiaomi también incorporan su granito de arena.
Dado que desarrolladores, ingenieros y fabricantes implicados en Android van aportando novedades, soluciones y correcciones de errores, Google toma todas estas aportaciones en consideración a través del Gerritt de la plataforma AOSP. En dicho Gerritt, un ingeniero de Xiaomi propuso un cambio profundo para la manera en la que Android administra sus archivos de instalación: impedir la extracción de APKs para que no pudieran compartirse las aplicaciones.
Según descubrió Mishaal Ramaal, un ingeniero de Xiaomi, Guowei Du, propuso un profundo cambio en Android AOSP: proteger los archivos de instalación para impedir que puedan extraerse y, por ejemplo, compartirlos. Guowei Du alude riesgos de seguridad para los APKs en cuestión y que dichos archivos pueden contener recursos privados. Y subraya que sólo deberían ser accesibles a fuentes como Google Play Store y resto de tiendas, no al usuario.
Pese a que la petición es firme y quedó registrada en Android AOSP, los ingenieros de Google han terminado rechazándola: en la actualidad se encuentra abandonada. Según dejaron patente en la conversación del Gerritt de AOSP, los APKs no deben ser privados ni hay razón para que Android deba proteger su extracción: si el usuario no puede extraerlos manualmente podrá hacerlo de otras maneras (como usando "ADB pull").
Xiaomi anda algo peleada con los APKs. En MIUI incorpora una protección contra la instalación manual, el denominado como "Pure Mode". Y bloqueando la extracción de APKs seguramente querría proteger las apps propias que suelen acompañar a MIUI. Aunque eso sí, nada le impide aplicar un bloqueo a sus móviles: que Google se niegue a impedir la extracción de APKs en AOSP no obliga a que Xiaomi deba hacer lo mismo en la capa que incluye en sus teléfonos.
Más información | Android AOSP
Vía | Mishaal Ramaal
Ver 2 comentarios