🤖 Улучшение подписи APK в Android 17

Android 17 добавляет поддержку гибридной схемы подписи APK с постквантовым алгоритмом ML-DSA. Классический ключ подписи комбинируется с постквантовым и подпись становится устойчивой к атакам с использованием квантовых вычислений.

Схема гибридная, а не замена старому подходу, поэтому обратная совместимость сохраняется. Старые устройства верифицируют подпись через классический ключ, новые получают дополнительный слой защиты через ML-DSA.

‼️ ВАЖНО Старый классический ключ переиспользовать нельзя. Это не обновление существующего ключа, а смена подписи, нужно создавать новую пару. Если используете Google Play App Signing, всё сделает Google Play, просто дождитесь опции в консоли. При самостоятельном управлении ключами понадобится обновлённый apksigner.

Квантовые компьютеры, способные реально угрожать текущим подписям,появятся не скоро, да и натравливать его на взлом APK - странный сценарий использования такой машины. Но инфраструктурные вещи лучше внедрять заранее, и хорошо, что Play App Signing снимает эту задачу с большинства из нас.

🔗 Источник: developer.android.com

#Android #Android17 #Безопасность

🦢 Swift 6.3. Официальный SDK для Android в stable

В Swift 6.3 вышел первый официальный Swift SDK для Android. До этого поддержка была только в nightly-сборках, теперь это стабильный релиз.

Я делал про это видео на 📹 YouTube и на 🪙 Boosty: раз и два — там подробнее про механику интеграции.

Кому это реально пригодится? iOS-разработчикам, у которых есть Swift-библиотеки с бизнес-логикой и которые хотят переиспользовать их на Android без переписывания на Kotlin. Через Swift Java и Swift Java JNI Core Swift-код встраивается в существующее Kotlin/Java-приложение — не нужно всё переписывать с нуля.

🔗 Источник: swift.org

#Swift #Android

🤖 Вопрос ответ про верификацию Android разработчиков

Сайдлоадинг умрёт?

Нет. Верификация направлена против мошенников, а не против свободы установки. Верифицированные разработчики распространяют APK через любые каналы как раньше.

Что будет с установкой по ADB?

Нет. Сборка, отладка и деплой через ADB работают как прежде без регистрации. Регистрация нужна только если тестирование идёт через Firebase App Distribution, Play Internal Testing или APK отдаётся тестировщикам вне ADB.

Я занимаюсь разработкой как хобби, мне нужно будет пройти верификацию?

Нет. Для студентов и хобби-разработчиков вводится бесплатный аккаунт с ограниченным числом устройств без идентификации.

Зачем это вообще нужно?

На Play Store аналогичная схема уже дала двузначное снижение активности мошенников. Создать тысячи верифицированных аккаунтов с реальными документами несравнимо дороже, чем сделать это один раз как честному разработчику. Это не убирает всех, но делает порог выше. Плюс опыт пользователей с мошенничеством в разных странах разный, как и схемы обмана.

Ранний доступ стартует в октябре 2025 года, можно записаться уже сейчас.

📹 Источник - YouTube Android Developers

#Android #AndroidDev #Безопасность

🛒 Android Developer Verification запускается для всех разработчиков

Google начала глобальный роллаут верификации разработчиков в Play Console и новом Android Developer Console.

В Android Studio через пару месяцев прямо при сборке подписанного App Bundle или APK будет видно статус регистрации приложения. Для студентов и энтузиастов готовят бесплатный аккаунт с ограниченным распространением до 20 устройств — без паспорта, только email. Ранний доступ открывается в июне.

С 30 сентября 2026 года в Бразилии, Индонезии, Сингапуре и Таиланде незарегистрированные приложения можно будет установить только через ADB или специальный Advanced Flow. С 2027 года это распространится на весь мир.

🔗 android-developers.googleblog.com

#Android #GooglePlay

🤖 Вышла Jetpack Media3 1.10.0

Вышла новая версия Media3, и там заметное обновление для тех, кто строит плеерный UI на Compose. Главное в этом релизе — продолжение развития модуля media3-ui-compose-material3. Добавили готовый Player composable, который объединяет ContentFrame с настраиваемыми элементами управления сверху, по центру и снизу. Рядом появился ProgressSlider для перемотки через жесты и PlaybackSpeedControl с кнопкой переключения скорости. На мой взгляд, это уже почти полноценный out-of-the-box плеер на Compose Material3.

Breaking changes:
👉 FrameExtractor вынесен в отдельный модуль media3-inspector-frame
👉 LottieOverlay переехал в media3-effect-lottie

🔗 Источники: android-developers.googleblog.com

#Android #AndroidDev #Jetpack #Медия

🤖 Credential Manager: одно API для всей авторизации на Android

Авторизация в Android-приложениях исторически была болью: Smart Lock, One Tap, FIDO2, Google Sign-In — каждый жил отдельно, со своими проблемами и способом интеграции. Credential Manager заменяет всё это единым Jetpack API.

val request = GetCredentialRequest(
    listOf(
        GetPasswordOption(),
        GetPublicKeyCredentialOption(requestJson = fetchJsonFromServer())
    )
)

coroutineScope.launch {
    try {
        val result = credentialManager.getCredential(
            context = activityContext,
            request = request
        )
        when (val credential = result.credential) {
            is PublicKeyCredential -> sendToServer(credential.authenticationResponseJson)
            is PasswordCredential -> signInWith(credential.id, credential.password)
            is CustomCredential -> handleFederatedSignIn(credential)
        }
    } catch (e: GetCredentialException) {
        handleError(e)
    }
}

Суть простая: один вызов getCredential() показывает пользователю bottom sheet, где агрегированы passkeys, сохранённые пароли и Sign in with Google. Пользователь выбирает аккаунт, а не метод входа — API само подбирает подходящий тип учётной данных.

По возможностям:
👉 Passkeys — беспарольная аутентификация через публичный ключ с подтверждением биометрией или PIN. Работает с Android 9+, синхронизируется через Google Password Manager
👉 Пароли — поддержка через GetPasswordOption с Android 4.4, то есть покрывает всю реальную аудиторию
👉 FIDO — Sign in with Google теперь нативно встроен в тот же bottom sheet, никаких отдельных SDK

Что происходит в реальных приложениях с passkeys — числа впечатляют. Zoho после интеграции ускорил авторизацию в 6 раз и видит рост использования passkeys на 31% месяц к месяцу. X за 4 недели мигрировал с SmartLock/One Tap/Google Sign-In, удалил сотни строк кода и вдвое улучшил показатели успешного входа.

‼️ ВАЖНО: поддержка сторонних менеджеров паролей (1Password, Bitwarden и т.д.) появилась только с Android 14. На более ранних версиях работает только Google Password Manager.

На мой взгляд, это тот редкий случай когда Google реально упростила жизнь разработчикам, а не наоборот. Если в приложении до сих пор живут отдельные интеграции авторизаций — посмотрите в сторону миграции, оно того стоит и по коду, и по UX.

А вы уже интегрировали Credential Manager к себе? Если да — что больше всего зашло или наоборот споткнулись? Если нет — что останавливает?

#Android #Безопасность #Passkeys

🤖 Gemma4 доступна в AI Core в Dev Preview. Моделька реально может много и всё это прямо на устройстве 🤯 Стоит пробовать в приложениях на девайсах с поддержкой. Запустится на флагманах c Qualcomm, Mediatek, Tensor

🔗 Источник Android Dev Blog

#AI #ИИ #Android

⭐️ Gemma 4 в Android Studio: локальный AI-агент на вашем компьютере

Google представил Gemma 4 — новое семейство открытых моделей для сложных рассуждений и вызова инструментов. Главная цель: сделать локальный агентный ИИ стандартом на Android — от разработки до продакшена на смартфоне.

Сейчас фокус на Android Studio. Gemma 4 работает полностью локально на вашем компьютере. Код не уходит в облако.

Agent Mode в Android Studio с Gemma позволит вам делать
👉 рефакторинг легаси‑кода
👉 создание целого приложения или новых фич
👉 итеративное исправление ошибок (агент сам применяет правки)

Без интернета, с полным контролем приватности и без оплаты за токены.

———

Gemma 4 бывает разного размера: от E2B (2 млрд параметров) до 31B. Требования зависят от модели:

👉 E2B (2B) — 8 ГБ RAM, работает на CPU. Для базовых подсказок.
👉 E4B (4B) — от 16 ГБ RAM. Идеальный баланс для большинства разработчиков.
👉 7B–14B — от 16 ГБ (лучше 32 ГБ). Нужен GPU или мощный нейронный движок.
👉 26B A4B / 31B — 32+ ГБ RAM. Только с квантованием или на профессиональных станциях.

Для обладателей MacBook Pro с 32+ ГБ и чипом M Pro/Max открвается много интересного. На такой конфигурации вы комфортно запустите:
👉 E4B (4B) — молниеносно
👉 26B A4B — отличный уровень интеллекта
👉 31B — с квантованием (потеря качества минимальна)

Благодаря Unified Memory и оптимизации через Metal MacBook Pro часто эффективнее PC с дискретными видеокартами в том же классе памяти.

———

Gemma 4 в Android Studio делает локального агентного ассистента реальностью. Вы получаете современный AI для сложных задач без облаков и без счетов за API.

Выбрать модель можно прямо в настройках Android Studio через LLM‑провайдера (LM Studio, Ollama и др.). Я пойду тестировать её, потому что локальный AI агент - это очень круто!

🔗 Источник - Android Dev Blog

#Gemma4 #AndroidDe #AndroidStudio #AgentMode

💻 Работа программистом - это долгое сидение за компом и зачастую свыше 8 рабочих часов в день. Эксперты рекомендуют чередовать в течении дня работу стоя и сидя.

Для себя я выработал правило привязки работы стоя/сидя к определенным задачам в работе. Например, все онлайн встречи и code review я провожу стоя за рабочим столом, а кодинг - сидя.

🚀 Уже не первый год использую столы Ergostol и доволен по полной. Рекомендую модели Start или Optima, а есть и пушка бомба - стол Ultima для геймеров c RGB подсветкой и всем обвесом

💲Скидка -10% по промокоду ANDROID10 на сайте Ergostol.
Так же специально для моих подписчиков промокод действует и на Ozon 🛒

🤖 Важно для разработчиков Wear OS: с 2026 года обязательна 64-битная поддержка

Google объявила, что с 15 сентября 2026 года все новые приложения и обновления для Wear OS, содержащие нативный код (C/C++), должны включать 64-битную версию наряду с 32-битной. Google Play начнёт блокировать загрузку несовместимых APK/AAB.

Что нужно сделать разработчикам:
👉 Проверьте, есть ли в вашем приложении нативный код (файлы .so в lib/armeabi-v7a или lib/arm64-v8a). Даже если вы не пишете на C++, зависимости или SDK могут его добавлять.
👉 Для каждой 32-битной ABI (armeabi-v7a) добавьте 64-битную (arm64-v8a).
👉 Обновите сторонние SDK до версий с поддержкой 64 бит.
👉 Протестируйте приложение на 64-битном эмуляторе Wear OS (все новые образы уже 64-битные).

⚠️ Политика 32-битной поддержки не отменяется — Google Play по‑прежнему будет доставлять приложения на старые 32-битные устройства.

🔗 Гайд по миграции
🔗 Источник - Android Dev Blog

#WearOS #AndroidDev #GooglePlay

🤖 androidx.lint — это Jetpack-библиотека с набором lint-проверок специально для авторов Gradle-плагинов.

Если ты пишешь Gradle plugin для Android — она ловит ошибки, которые сложно заметить вручную:
👉 использование внутренних API Gradle и AGP (которые могут сломаться в любой момент)
👉 eager task configuration вместо lazy (withType без configureEach)
👉 вызовы, несовместимые с Gradle Project Isolation (getRootProject, findProject, getParent)
👉 Provider<String>.toString() — почти всегда баг
👉 configurations.create вместо configurations.register (проблема с Gradle 8.14+)
👉 System.getenv() напрямую вместо Provider API
👉 mustRunAfter / shouldRunAfter — дорогие операции из-за перестройки task graph

Сейчас в alpha06 (апрель 2026), стабильного релиза ещё нет, но и в прод этот код не пойдет.

#Gradle #Android