O recurso "Configuração assinada" permite incorporar a configuração de restrições de interface que não sejam SDK em APKs. Isso permite remover interfaces não SDK específicas da lista de proibições para que o AndroidX possa usá-las com segurança. Isso permite que a equipe do AndroidX adicione suporte para novos recursos em versões do Android que já foram lançadas. Ele é compatível com o Android 10 e versões mais recentes.
O suporte adequado à configuração assinada garante que as bibliotecas AndroidX funcionem corretamente em dispositivos no futuro.
Não é possível personalizar esse recurso. Ele é totalmente compatível com o AOSP e não exige esforço do OEM para oferecer suporte.
Exemplos e origem
A implementação do recurso está no servidor do sistema em
frameworks/base/services/core/java/com/android/server/signedconfig. O teste CtsSignedConfigHostTestCases do CTS inclui um exemplo de uso e uma configuração de exemplo em cts/hostsidetests/signedconfig/app/version1_AndroidManifest.xml.
Implementação
Não é necessário fazer nada para oferecer suporte ao recurso, e não há requisitos de hardware específicos.
O recurso usa duas chaves de metadados de aplicativos para incorporar a configuração e uma
assinatura em APKs. Essas chaves são android.settings.global e android.settings.global.signature. Se ou quando as bibliotecas do AndroidX exigirem
que interfaces não SDK sejam removidas da lista de proibições no futuro, os valores dessas chaves serão publicados pela equipe do Android e/ou como parte do AndroidX.
As chaves de metadados do APK android.settings.global e android.settings.global.signature contêm dados codificados em base64. O valor da chave android.settings.global são valores de configuração codificados em JSON que serão aplicados às configurações globais em SettingsProvider. O valor de
android.settings.global.signature é uma assinatura ECDSA-p256 dos dados JSON.
A assinatura é usada para verificar a origem dos dados de configuração.
O recurso não está visível para o usuário.
Personalização
O recurso não foi criado para personalização. Não é recomendável que os OEMs modifiquem o recurso, incluindo a substituição das chaves. Qualquer mudança pode fazer com que o AndroidX não funcione corretamente em dispositivos afetados no futuro.
Validação
O teste do CTS CtsSignedConfigHostTestCases verifica a implementação do recurso.
Também é possível testar o recurso manualmente instalando um APK adequado e
inspecionando a saída adb logcat:
$ adb install CtsSignedConfigTestAppV1.apk
...
$ adb logcat
...
I SignedConfig: Verified config using production key
...