O recurso de Configuração assinada permite incorporar a configuração de restrições de interface não SDK em APKs. Isso permite remover interfaces não SDK específicas da lista de proibições para que o AndroidX use com segurança. Isso permite que a equipe do AndroidX adicione suporte para novos recursos nas versões do Android que já foram lançadas. É compatível com o Android 10 e versões mais recentes.
O suporte adequado à Configuração assinada garante que as bibliotecas do AndroidX funcione corretamente nos dispositivos no futuro.
Esse recurso não pode ser personalizado. Ele é totalmente compatível com o AOSP e não exige esforço do OEM para oferecer suporte.
Exemplos e origem
A implementação do recurso está no servidor do sistema em
frameworks/base/services/core/java/com/android/server/signedconfig
: O CTS
O teste CtsSignedConfigHostTestCases
inclui um exemplo de uso e um exemplo
na configuração
cts/hostsidetests/signedconfig/app/version1_AndroidManifest.xml
.
Implementação
Nenhum esforço é necessário para oferecer suporte ao recurso e não há hardware específico e cumprimento de requisitos regulatórios.
O recurso usa duas chaves de metadados de aplicativo para incorporar a configuração e uma
em APKs. Essas chaves são android.settings.global
e
android.settings.global.signature
. Se ou quando as bibliotecas do AndroidX exigirem
interfaces externas ao SDK sejam removidas da lista de proibições no futuro, os valores de
essas chaves serão publicadas pela equipe do Android e/ou como parte do AndroidX.
As chaves de metadados do APK android.settings.global
e
android.settings.global.signature
contêm dados codificados em base64. O valor
para a chave android.settings.global
são os valores de configuração codificados em JSON a serem aplicados
as configurações globais em SettingsProvider
. O valor de
android.settings.global.signature
é uma assinatura ECDSA-p256 dos dados JSON.
A assinatura é usada para verificar a origem dos dados de configuração.
O recurso não fica visível para o usuário.
Personalização
O recurso não se destina à personalização. Não é recomendável que OEMs modificar o recurso, inclusive substituir as chaves. As mudanças feitas nele são provavelmente fará com que o AndroidX não funcione corretamente nos dispositivos afetados da futuro.
Validação
O teste CTS CtsSignedConfigHostTestCases
verifica a implementação do recurso.
Você também pode testar o recurso manualmente instalando um APK apropriado e
Inspecionando a saída adb logcat
:
$ adb install CtsSignedConfigTestAppV1.apk
...
$ adb logcat
...
I SignedConfig: Verified config using production key
...