Google致力于通过Android API减少移动操作系统的碎片化问题...

多年来，移动平台的碎片化问题愈发严重，尤其是在安卓设备中。这种碎片化不仅影响了用户体验，还带来了安全隐患。为了解决这一问题，谷歌计划从8月起强制要求开发者在所有新应用中采用最新的API目标级别，以减少Android系统的碎片化。

Android碎片化现状

目前，Android用户的操作系统版本分布情况如下：

Android 8 Oreo（2017年8月发布）：用户比例不到6%。
Android 7 Nougat（2016年8月发布）：用户比例约为31%。
Android 6 Marshmallow（2015年10月发布）：超过四分之一的用户仍在使用。

这意味着近40%的Android用户仍然停留在超过三年的旧版本操作系统上。由于缺乏及时的系统更新，这些用户面临着更高的安全风险，尤其是在企业环境中。为了解决这一问题，谷歌将对上传到Google Play商店的所有新应用和更新应用强制执行当前的Android API级别。

谷歌的双管齐下策略

为了减少Android的碎片化，谷歌采取了以下两项措施：

Project Treble

这一计划于2017年5月推出，旨在简化设备制造商将手机和平板电脑升级到最新Android版本的流程。然而，由于大多数旧设备不支持Treble，其效果有限。
强制API目标级别

谷歌要求开发者在新应用和更新中采用当前的API目标级别。这一政策将从8月开始实施，旨在通过开发者的努力减少碎片化问题。

什么是Android API级别？

简单来说，API级别是Android操作系统版本及其软件开发工具包（SDK）的标识。例如：

Android 8.1 对应 API级别27
Android 8.0 对应 API级别26
Android 7.1 对应 API级别25

API级别是应用程序与Android系统交互的框架。每个新版本的Android都会引入新的API功能，应用程序通常可以向前兼容，但不一定向后兼容。开发者可以在应用的清单文件中指定目标API级别和最低API级别，以定义应用的设计运行环境和支持的最低系统版本。

政策变化的具体内容

谷歌的新政策对开发者提出了以下要求：

从8月起，所有新应用必须以API 26级（Android 8.0 Oreo）或更高级别为目标。

（注：API 26级包含内置的网络安全配置功能，尽管不是强制要求，但建议开发者使用以提升安全性。）
从11月起，在Google Play上更新的现有应用也必须达到API 26级或更高级别。
从2019年起，所需的API目标级别将逐年提高。

开发者仍然可以为旧版本的Android进行编码，并在清单中指定最低API级别。然而，如果未指定最低API级别，默认值将与目标API级别一致。这可能导致某些旧设备无法安装应用，从而限制了潜在用户群体。

政策的影响与开发者的应对

虽然限制旧API级别的使用可以提升安全性，但坏代码在任何设备上都是不安全的。谷歌的新政策旨在通过强制使用最新的API级别，减少应用的安全和隐私风险，同时提升用户体验。

为了适应这一政策，开发者需要：

更新应用代码

确保应用符合最新的API目标级别要求。
测试应用安全性

在发布前，使用自动化工具对应用进行漏洞检测，确保安全性和合规性。

通过将自动化的移动应用安全测试集成到开发流程中，企业可以在发布到Google Play之前快速发现并修复潜在问题。

总结

谷歌通过强制API目标级别和Project Treble等措施，致力于减少Android系统的碎片化问题。这不仅有助于提升用户体验，还能显著降低安全风险。开发者需要积极适应这一变化，通过更新代码和加强安全测试，确保应用符合新政策的要求。未来，随着政策的逐步实施，Android生态系统的碎片化问题有望得到显著改善。

原文链接: https://www.nowsecure.com/blog/2018/07/19/how-google-aims-to-reduce-mobile-os-fragmentation-with-android-api-levels/