硬核观察 #321 谷歌要用新的安卓软件包格式取代 APK

2021-07-03
2分钟阅读时长

谷歌要用新的安卓软件包格式取代 APK

自 2008 年安卓发布以来,其软件包一直是 APK 格式。但谷歌想要更好的控制安卓应用的发布,宣布从 8 月开始上传到 Play 商店的应用必须使用安卓应用打包格式 AAB。谷歌是在 2018 年推出 AAB 的,其背后动机是安卓支持的语言、CPU 架构和屏幕分辨率越来越多,单一的版本太占空间,因此通过提供多个 APK 文件集合,由 Play 商店根据相应的设备提供相应的特定 APK。但从 APK 切换到 AAB,谷歌对安卓生态系统有了更大的控制,因为 AAB 需要 Play 商店的云计算进行处理,增加了第三方应用商店的工作和困难。

假借技术之名的垄断之举,是谷歌对安卓的开放生态的收割。

在谷歌提出的 FLoC 方案遭到业界的联合反对之后,上周,谷歌提出暂缓废除第三方 cookie,允许它们存活到 2023 年底。现在,谷歌提案了一种新的“分区 cookies” 方案 CHIPS。该提案要求第三方服务器可以设置 Cookie,但只能在最初设置 Cookie 的第一方网站范围内读取,而不能在其它也设置该 Cookie 的网站中读取。

这个方案似乎不错,而且 FireFox 和 Safari 也实现了类似的方案。

多个托管服务提供商遭遇 REvil 供应链攻击

REvil 勒索软件团伙又盯上了拥有数千名客户的多个大型托管服务提供商,大约有 200 家企业被加密。所有受影响的托管服务提供商都在使用 Kaseya VSA,且有证据表明他们的客户也受到了影响。Kaseya VSA 是一个基于云的 MSP 平台,允许提供商为客户执行补丁管理和客户端监控任务。Kaseya 在网站上发布了安全公告,警告所有 VSA 客户立即关闭他们的服务器,以防止事态的进一步蔓延。

利用供应链攻击进行的勒索攻击其影响广泛,目前看起来还没有特别好的方法。