Pokud chcete používat podepisování aplikací ve službě Play, musíte být vlastníkem účtu nebo uživatelem s oprávněním k vydávání v produkčním kanálu, vylučování zařízení a používání podepisování aplikací ve službě Play a musíte přijmout smluvní podmínky.
Jak to funguje
Když používáte podepisování aplikací ve službě Play, vaše klíče jsou uloženy ve stejné bezpečné infrastruktuře, ve které společnost Google uchovává i své vlastní klíče. Klíče chrání služba Key Management Service od Googlu. Další informace o infrastruktuře Googlu naleznete v informační brožuře o zabezpečení služby Google Cloud.
Aplikace pro Android jsou opatřeny podpisem se soukromým klíčem. Aby byla zajištěna důvěryhodnost aktualizací aplikací, každý soukromý klíč má přiřazen veřejný certifikát, pomocí kterého zařízení a služby ověřují, zda aktualizace aplikace pochází ze stejného zdroje. Zařízení aktualizaci přijmou, jen když se podpis bude shodovat s podpisem nainstalované aplikace. Když správu podpisového klíče aplikace necháte na společnosti Google, bude tento proces ještě bezpečnější.
Poznámka: V případě aplikací vytvořených před srpnem 2021 můžete místo použití programu podepisování aplikací ve službě Play a publikování pomocí balíčku Android App Bundle nadále nahrát soubor APK a spravovat své vlastní klíče. Pokud ale repozitář klíčů ztratíte nebo bude prolomen, nebudete moci aplikaci aktualizovat a bude třeba publikovat novou aplikaci s novým názvem balíčku. V těchto aplikacích služba Play doporučuje používat podepisování aplikací ve službě Play a přechod na balíčky aplikací.
Popisy klíčů, artefaktů a nástrojůVýraz | Popis |
---|---|
Podpisový klíč aplikace |
Klíč, který služba Google Play používá k podepisování souborů APK dodaných do zařízení uživatelů. Když budete používat podepisování aplikací ve službě Play, buď nahrajete existující podpisový klíč aplikace, nebo vám ho vygeneruje Google. Podpisový klíč aplikace držte v tajnosti, s ostatními můžete sdílet veřejný certifikát aplikace. |
Klíč pro nahrávání |
Klíč, pomocí kterého zaregistrujete balíček aplikace před nahráním na Google Play. Klíč pro nahrávání držte v tajnosti, s ostatními můžete sdílet veřejný certifikát aplikace. Z bezpečnostních důvodů je dobré, aby se podpisový klíč aplikace od klíče pro nahrávání lišil. Klíč pro nahrávání lze vygenerovat dvěma způsoby:
|
Certifikát (.der nebo .pem ) |
Certifikát obsahuje veřejný klíč a další identifikační údaje o tom, kdo ho vlastní. Pomocí certifikátu veřejného klíče může kdokoli ověřit, kdo balíček aplikace nebo soubor APK podepsal, a můžete ho s kýmkoli sdílet, protože neobsahuje váš soukromý klíč. Pokud své klíče chcete zaregistrovat u poskytovatelů rozhraní API, můžete si stáhnout veřejný certifikát podpisového klíče aplikace a klíče pro nahrávání ze stránky Podepisování aplikací ve službě Play ( Testování a vydání > Nastavení > Integrita aplikace) ve službě Play Console. Certifikát veřejného klíče je možné sdílet s kýmkoli. Neobsahuje váš soukromý klíč. |
Otisk certifikátu |
Krátká a unikátní verze certifikátu, kterou společně s názvem balíčku obvykle požadují poskytovatelé rozhraní API za účelem registrace aplikace do jejich služby. Otisky MD5, SHA-1 a SHA-256 certifikátů klíče pro nahrávání a podpisových certifikátů aplikace naleznete na stránce Podepisování aplikací ve službě Play (Testování a vydání > Nastavení > Podepisování aplikací) ve službě Play Console. Na stejné stránce lze stažením původního certifikátu (.der ) vytvořit také další digitální otisky. |
Úložiště klíčů Java (.js nebo .keystore ) |
Repozitář bezpečnostních certifikátů a soukromých klíčů. |
Nástroj PEPK (Play Encrypt Private Key) |
Nástroj k exportování soukromých klíčů z úložiště klíčů Java Keystore a jejich šifrování za účelem převedení do služby Google Play. Při poskytování podpisového klíče aplikace, který má Google použít, vyberte možnost k exportování a nahrání klíče (a případně také jeho veřejných certifikátů) a postupujte podle pokynů ke stažení a používání nástroje. Pokud chcete, můžete si stáhnout, zobrazit a používat otevřený zdrojový kód nástroje PEPK. |
Podepisování funguje následujícím způsobem:
- Podepište balíček aplikace a nahrajte ho do služby Play Console.
- Google z vašeho balíčku aplikace vygeneruje optimalizované soubory APK a podepíše je pomocí podpisového klíče aplikace.
- Google pomocí nástroje apksigner přidá do manifestu aplikace dvě značky (
com.android.stamp.source
acom.android.stamp.type
) a poté soubory APK podepíše pomocí podpisového klíče aplikace. Razítka přidaná nástrojem apksigner umožňují sledovat, kdo soubory APK podepsal. - Google uživatelům dodá podepsané soubory APK.
Nastavení a správa podepisování aplikací ve službě Play
Pokud vaše aplikace podepisování aplikací ve službě Play ještě nepoužívá, postupujte podle následujících pokynů.
Krok 1: Vytvoření klíče k nahrávání
- Vytvořte klíč pro nahrávání podle těchto pokynů.
- Podepište balíček aplikace pomocí klíče pro nahrávání.
Krok 2: Příprava vydání
- Postupujte podle pokynů k přípravě a publikování vydání.
- Jakmile vyberete kanál, v sekci Integrita aplikace se zobrazí stav podepisování aplikací ve službě Play.
- Pokud chcete pokračovat s podpisovým klíčem aplikace vygenerovaným Googlem, nahrajte balíček aplikace. Případně můžete vybrat Změnit podpisový klíč aplikace a použít následující možnosti:
- Použít podpisový klíč aplikace vygenerovaný Googlem: Více než 90 % nových aplikací používá podpisové klíče vygenerované Googlem. Použití klíče vygenerovaného Googlem chrání proti ztrátě nebo prolomení (klíč není možné stáhnout). Pokud vyberete tuto možnost, můžete si balíčky APK k distribuci stáhnout z Průzkumníku balíčků aplikací podepsaných klíčem vytvořeným Googlem pro ostatní distribuční kanály, případně pro ně použít jiný klíč.
- Použít jiný podpisový klíč aplikace: Umožňuje používat stejný podpisový klíč jako jiná aplikace ve vašem účtu vývojáře, případně si pro účely flexibility můžete uložit místní kopii podpisového klíče aplikace. Např. klíč už můžete mít vybraný, protože aplikace je v některých zařízeních předinstalovaná. Mít kopii klíče mimo servery Google zvyšuje riziko, že bude místní kopie prolomena. K dispozici jsou následující možnosti použití jiného klíče:
- Použít stejný podpisový klíč aplikace jako jiná aplikace v tomto účtu vývojáře
- Exportovat a nahrát klíč z repozitáře klíčů Java
- Exportovat a nahrát klíč (nepoužívat repozitář klíčů Java)
- Odhlásit se z podepisování aplikací ve službě Play (tuto možnost byste měli vybrat pouze v případě, že plánujete podpisový klíč aplikace upgradovat a zaregistrovat se do podepisování aplikací ve službě Play).
- Postupujte podle zbývajících pokynů k přípravě a publikování vydání.
Poznámka: Abyste mohli pokračovat, bude nutné přijmout smluvní podmínky a přihlásit se do podepisování aplikací.
Krok 3: Registrace podpisového klíče aplikace u poskytovatelů rozhraní API
Pokud vaše aplikace používá jakékoli rozhraní API, zpravidla bude třeba podpisový klíč aplikace zaregistrovat k ověření pomocí otisku certifikátu. Certifikát naleznete tímto způsobem:
- Otevřete Play Console a přejděte na stránku Podepisování aplikací ve službě Play (
Testování a vydání
> Nastavení > Podepisování aplikací).- Tip: Tuto stránku můžete zobrazit také ze stránky Integrita aplikace (
Testování a vydání
> Integrita aplikace), která obsahuje služby pro integritu a podepisování. Ty pomáhají zajistit zamýšlený uživatelský dojem v aplikacích a hrách.
- Tip: Tuto stránku můžete zobrazit také ze stránky Integrita aplikace (
- Přejděte do sekce Certifikát podpisového klíče aplikace a zkopírujte otisky podpisového certifikátu aplikace (MD5, SHA-1 a SHA-256).
- Pokud poskytovatel rozhraní API vyžaduje jiný typ otisku, můžete si stáhnout původní certifikát ve formátu
.der
a převést ho pomocí nástrojů na transformaci, které poskytovatel rozhraní API požaduje.
- Pokud poskytovatel rozhraní API vyžaduje jiný typ otisku, můžete si stáhnout původní certifikát ve formátu
Když používáte klíč vygenerovaný Googlem, Google automaticky vygeneruje kryptograficky silný klíč RSA o délce 4096 bitů. Pokud se rozhodnete nahrát vlastní podpisový klíč aplikace, musí se jednat o klíč RSA dlouhý alespoň 2048 bitů.
Krok 1: Konfigurace podepisování aplikací ve službě Play
- Otevřete Play Console a přejděte na stránku Podepisování aplikací ve službě Play (
Testování a vydání
> Nastavení > Podepisování aplikací).- Tip: Tuto stránku můžete zobrazit také ze stránky Integrita aplikace (
Testování a vydání
> Integrita aplikace), která obsahuje služby pro integritu a podepisování. Ty pomáhají zajistit zamýšlený uživatelský dojem v aplikacích a hrách.
- Tip: Tuto stránku můžete zobrazit také ze stránky Integrita aplikace (
- Pokud jste tak ještě neučinili, přečtěte si smluvní podmínky podepisování aplikací ve službě Play a vyberte Přijmout.
Krok 2: Odešlete do Googlu kopii původního klíče a vytvořte klíč pro nahrávání
- Najděte svůj původní podpisový klíč aplikace.
- Otevřete Play Console a přejděte na stránku Podepisování aplikací ve službě Play (
Testování a vydání
> Nastavení > Podepisování aplikací). - Vyberte možnost exportování a nahrání, která vašemu procesu vydávání nejvíc vyhovuje, a nahrajte stávající podpisový klíč aplikace.
Krok 3: Vytvoření klíče pro nahrávání (volitelné, ale doporučené)
- Vytvořte klíč pro nahrání a nahrajte certifikát do služby Google Play.
- Jako klíč pro nahrávání můžete také nadále používat podpisový klíč aplikace.
- Zkopírujte otisky podpisového certifikátu aplikace (MD5, SHA-1 a SHA-256).
- Pro účely testování možná budete muset u poskytovatelů rozhraní API zaregistrovat pomocí otisku certifikátu certifikát klíče pro nahrávání a také podpisový klíč aplikace.
Krok 4: Podepsání další aktualizace aplikace pomocí klíče pro nahrávání
Když vydáváte aktualizace aplikace, musíte je podepsat pomocí klíče pro nahrávání.
- Pokud jste nový klíč pro nahrávání nevygenerovali: Podepisujte balíčky aplikací před nahráním na Google Play nadále pomocí původního podpisového klíče aplikace. Pokud původní podpisový klíč aplikace ztratíte, můžete vygenerovat nový klíč pro nahrávání a zaregistrovat ho na Googlu, abyste aplikaci mohli nadále aktualizovat.
- Pokud jste nový klíč pro nahrávání vygenerovali: Podepisujte balíčky aplikací před nahráním na Google Play pomocí nového klíče pro nahrávání. Google bude pomocí klíče pro nahrávání ověřovat vaši identitu. Pokud klíč pro nahrávání ztratíte, požádejte podporu o resetování.
To se může hodit, pokud nemůžete sdílet stávající klíč. Než se rozhodnete upgradovat podpisový klíč aplikace za účelem registrace, zvažte následující skutečnosti:
- Tato možnost bude vyžadovat duální vydání.
- V každém vydání budete muset nahrát balíček aplikace a soubor APK podepsaný starším klíčem. Balíčky aplikací použije služba Google Play k vygenerování souborů APK podepsaných novým klíčem pro zařízení se systémem Android R* (úroveň rozhraní API 30) nebo novějším. Pro starší vydání Androidu (do úrovně rozhraní API 29) se použijí soubory APK podepsané starším klíčem.
*Pokud aplikace využívá identifikátor sharedUserId
, doporučujeme použít upgrade klíče pro instalace a aktualizace na zařízeních se systémem Android T (úroveň rozhraní API 33) nebo novějších. V konfiguraci balíčku nastavte správnou minimální verzi sady SDK.
Krok 1: Nahrajte nový klíč a vygenerujte a nahrajte důkaz o vlastnictví starého i nového klíče
Aby byl nový klíč na zařízeních Android považován za důvěryhodný, je třeba nahrát nový podpisový klíč z repozitáře a vygenerovat a nahrát důkaz o vlastnictví starého i nového klíče:
- Otevřete Play Console a přejděte na stránku Podepisování aplikací ve službě Play (
Testování a vydání
> Nastavení > Podepisování aplikací).- Tip: Tuto stránku můžete zobrazit také ze stránky Integrita aplikace (
Testování a vydání
> Integrita aplikace), která obsahuje služby pro integritu a podepisování. Ty pomáhají zajistit zamýšlený uživatelský dojem v aplikacích a hrách.
- Tip: Tuto stránku můžete zobrazit také ze stránky Integrita aplikace (
- Vyberte kartu Podepisování aplikací.
- Klikněte na Zobrazit pokročilé možnosti a vyberte Použít nový podpisový klíč aplikace (vyžaduje duální vydání).
- Zvolte, zda chcete používat stejný podpisový klíč aplikace jako jiná aplikace ve vašem účtu vývojáře, nebo nahrát nový podpisový klíč aplikace ze služby Android Studio, Java KeyStore nebo jiného úložiště.
- Podle pokynů na obrazovce stáhněte a spusťte nástroj PEPK.
- Až bude připraven soubor ZIP, klikněte na Nahrát vygenerovaný soubor ZIP a nahrajte ho do služby Play Console.
- Vedle možnosti „5. Nahráním důkazu o vlastnictví starého i nového klíče umožnit, aby byl nový klíč na zařízeních Android považován za důvěryhodný“ klikněte na Zobrazit pokyny.
- Stáhněte soubor APKSigner a vygenerujte důkaz o vlastnictví starého i nového klíče pomocí tohoto příkazu:
$ apksigner rotate --out /path/to/new/file --old-signer --ks old-signer-jks --set-rollback true --new-signer --ks new-signer-jks --set-rollback true
- Klikněte na Nahrát vygenerovaný soubor s důkazem o vlastnictví starého i nového klíče a nahrajte soubor vygenerovaný v kroku 8.
- Klikněte na Uložit.
Vytvoření klíče pro nahrávání a aktualizace repozitářů klíčů
Kvůli lepšímu zabezpečení doporučujeme podepsat aplikaci nikoli pomocí podpisového klíče aplikace, ale pomocí nového klíče pro nahrávání.
Klíč pro nahrávání můžete vytvořit buď během registrace do podepisování aplikací ve službě Play, nebo později na stránce Podepisování aplikací ve službě Play (
Testování a vydání
> Nastavení > Integrita aplikace).Postup vytvoření klíče pro nahrávání
- Postupujte podle pokynů na webu Android Developers. Klíč uschovejte na bezpečném místě.
- Certifikát pro klíč pro nahrávání exportujte do formátu PEM. Nahraďte následující podtržené argumenty:
$ keytool -export -rfc -keystore upload-keystore.jks -alias upload -file upload_certificate.pem
-
Až k tomu budete v rámci procesu vydávání vyzváni, nahrajte certifikát a tím ho na Googlu zaregistrujte.
Při použití klíče pro nahrávání:
- Klíč pro nahrávání je zaregistrován pouze u Googlu za účelem ověření totožnosti autora aplikace.
- Než se nahrané balíčky APK odešlou uživatelům, váš podpis z nich bude odstraněn.
- Musí se jednat o klíč RSA dlouhý alespoň 2048 bitů.
Po vytvoření klíče pro nahrávání doporučujeme zkontrolovat a aktualizovat některá místa:
- místní počítače,
- uzamčený místní server (různé seznamy ACL),
- cloudový počítač (různé seznamy ACL),
- speciální služby pro správu tajných klíčů,
- repozitáře (Git).
Upgradujte podpisový klíč aplikace
V některých případech můžete požádat o upgrade podpisového klíče aplikace.
O upgrade podpisového klíče aplikace můžete požádat ze dvou důvodů:
- Potřebujete kryptograficky silnější klíč.
- Váš podpisový klíč aplikace byl prolomen.
Důležité: Upgrady klíčů jsou podporovány pouze u aplikací, které používají balíčky App Bundle.
Než o upgrade klíče ve službě Play Console požádáte, přečtěte si níže sekci Důležité informace před žádostí o upgrade klíče. Poté můžete rozbalit ostatní sekce níže s dalšími informacemi o tom, jak požádat o upgrade klíče.
Důležité informace před žádostí o upgrade klíčeNež o upgrade klíče požádáte, je důležité vědět, jaké změny možná budete muset po dokončení upgradu provést.
- Pokud pro několik aplikací používáte stejný podpisový klíč aplikace, abyste mezi nimi mohli sdílet kód či data, je nutné je aktualizovat tak, aby rozpoznávaly certifikáty nového i staršího podpisového klíče aplikace. Na zařízeních se systémem Android S (úroveň rozhraní API 32) nebo nižší verzí platforma Android pro účely sdílení dat/kódu uznává pouze starší certifikát podpisového klíče aplikace.
- Pokud vaše aplikace používá rozhraní API, nezapomeňte certifikáty nového i staršího podpisového klíče aplikace zaregistrovat u poskytovatelů rozhraní API, abyste zajistili, že rozhraní API budou nadále fungovat. Certifikáty jsou k dispozici na stránce Podepisování aplikací ve službě Play (
Testování a vydání
> Nastavení > Podepisování aplikací) ve službě Play Console. - Pokud někteří vaši uživatelé instalují aktualizace vzájemným sdílením mezi uživateli, budou moci nainstalovat pouze aktualizace podepsané stejným klíčem, jakým je podepsána verze aplikace, kterou už mají nainstalovanou. Pokud aplikaci nemohou aktualizovat proto, že mají verzi aplikace podepsanou jiným klíčem, mají možnost aktualizaci získat tak, že aplikaci odinstalují a poté znovu nainstalují.
U každé aplikace lze podpisový klíč upgradovat jen jednou za rok pro všechny instalace na Androidu N (úroveň rozhraní API 24) a vyšším.
Pokud o upgrade klíče úspěšně požádáte, nový klíč bude sloužit k podepisování všech instalací a aktualizací aplikace. Na zařízeních se systémem Android T (úroveň rozhraní API 33) nebo vyšším platforma Android použití upgradovaného klíče vynucuje. Na zařízeních se systémem Android S (úroveň rozhraní AP 32) nebo nižší verzí platforma Android použití tohoto upgradovaného klíče nevynucuje a stále uznává starší podpisový klíč jako podpisový klíč aplikace. Týká se to i všech funkcí platformy Android (například vlastní sdílení oprávnění), které na podpisový klíč aplikace spoléhají. Na zařízeních se systémem Android N (úroveň rozhraní API 24) až Android S (úroveň rozhraní API 32) bude služba Google Play Protect kontrolovat, zda jsou aktualizace aplikací podepsány vaším upgradovaným klíčem (pokud ji uživatel nevypne). Jedná se o další ověření, protože platforma Android nevynucuje použití upgradovaného klíče na zařízeních se systémem Android S (úroveň rozhraní API 32) nebo nižší verzí.
- Otevřete Play Console a přejděte na stránku Podepisování aplikací ve službě Play (
Testování a vydání
> Nastavení > Podepisování aplikací).- Tip: Tuto stránku můžete zobrazit také ze stránky Integrita aplikace (
Testování a vydání
> Integrita aplikace), která obsahuje služby pro integritu a podepisování. Ty pomáhají zajistit zamýšlený uživatelský dojem v aplikacích a hrách.
- Tip: Tuto stránku můžete zobrazit také ze stránky Integrita aplikace (
- Na kartě „Upgrade podpisového klíče aplikace“ vyberte Požádat o upgrade klíče.
- Vyberte možnost upgradu podpisového klíče aplikace pro všechny instalace na Androidu N a vyšším.
- Nechte si od Googlu vygenerovat nový podpisový klíč aplikace (doporučeno), nebo nějaký nahrajte.
- Pokud jste k podepisování aplikací používali stejný klíč, jako je klíč pro nahrávání, po upgradu podpisového klíče aplikace můžete jako klíč pro nahrávání nadále používat starší podpisový klíč aplikace, nebo vygenerovat nový klíč pro nahrávání.
- Vyberte důvod žádosti o upgrade podpisového klíče aplikace.
- V případě potřeby zaregistrujte svůj nový podpisový klíč aplikace u poskytovatelů rozhraní API.
Tip: Pokud aplikaci distribuujete v několika distribučních kanálech a chcete zajistit maximální kompatibilitu aktualizace pro uživatele, měli byste klíč upgradovat v každém distribučním kanálu. Pokud chcete zajistit kompatibilitu upgradem klíčů na Google Play, použijte nástroj ApkSigner, který je součástí balíčku Android SDK Build Tools (verze 33.0.1 a vyšší):
$ apksigner sign --in ${INPUT_APK}
--out ${OUTPUT_APK}
--ks ${ORIGINAL_KEYSTORE}
--ks-key-alias ${ORIGINAL_KEY_ALIAS}
--next-signer --ks ${UPGRADED_KEYSTORE}
--ks-key-alias ${UPGRADED_KEY_ALIAS}
--lineage ${LINEAGE}
Přečtěte si další informace o tom, jak aktualizace aplikací fungují.
Doporučené postupy
- Pokud aplikaci distribuujete také mimo Google Play nebo to plánujete později a chcete použít stejný podpisový klíč, máte dvě možnosti:
- Můžete Google nechat vygenerovat klíč (doporučeno) a poté z Průzkumníku balíčků aplikace stáhnout podepsaný univerzální soubor APK k distribuci mimo Google Play.
- Případně můžete vygenerovat podpisový klíč aplikace, který chcete používat pro všechny obchody s aplikacemi, a poté do Googlu nahrát jeho kopii, až budete konfigurovat podepisování aplikací ve službě Play.
- Za účelem ochrany vašeho účtu zapněte dvoufázové ověření v účtech s přístupem k vašemu účtu Play Console.
- Jakmile balíček aplikace publikujete do kanálu, můžete přejít do Průzkumníku balíčků aplikací a získat přístup k instalačním balíčkům APK, které Google vygeneruje z balíčku aplikace. Můžete:
- Zkopírovat a sdílet odkaz na interní sdílení aplikací, díky kterému můžete jediným klepnutím zjistit, co Google Play z balíčku aplikace nainstalujte do různých zařízení.
- Stáhnout podepsaný univerzální soubor APK. Tento soubor APK je podepsán podpisovým klíčem aplikace, který má Google uložený, a lze ho nainstalovat do všech zařízení, která vaše aplikace podporuje.
- Stáhnout archiv ZIP se všemi soubory APK určenými pro konkrétní zařízení. Tyto soubory APK jsou podepsané pomocí podpisového klíče aplikace, který má Google uložený. Soubory APK v archivu ZIP můžete do zařízení nainstalovat pomocí příkazu
adb install-multiple *.apk
.
- Kvůli lepšímu zabezpečení vygenerujte nový klíč pro nahrávání, který se liší od podpisového klíče aplikace.
- Pokud použijete rozhraní API od Googlu, můžete certifikáty klíče pro nahrávání a podpisového klíče aplikace zaregistrovat v konzoli Google Cloud Console.
- Pokud používáte funkci Android App Links, aktualizujte klíče v odpovídajícím souboru JSON protokolu Digital Asset Links na webu.
Ztráta nebo prolomení klíče pro nahrávání
Pokud jste svůj soukromý klíč pro nahrávání ztratili nebo byl prolomen, můžete vytvořit nový. Vlastník účtu vývojáře pak může ve službě Play Console zahájit resetování klíče.
Až náš tým podpory nový klíč pro nahrávání zaregistruje, vlastník účtu a globální administrátoři obdrží zprávu do doručené pošty a e-mail s dalšími informacemi. Poté můžete aktualizovat repozitář klíčů a zaregistrovat klíč u poskytovatelů rozhraní API.
Vlastník účtu také může žádost o resetování ve službě Play Console zrušit.
Důležité: Resetování klíče pro nahrávání neovlivní podpisový klíč aplikace, pomocí kterého Google Play opětovně podepisuje soubory APK před distribucí uživatelům.
Schéma podpisu balíčku APK verze 4
Zařízení se systémem Android 11 nebo novější podporují nové podpisy balíčku APK verze 4. Podepisování aplikací ve službě Play u způsobilých aplikací používá podepisování verze 4, které aplikacím dává přístup k optimalizovaným distribučním funkcím dostupným na novějších zařízeních. Ze strany vývojáře není vyžadována žádná akce a neočekává se žádný dopad verze 4 na uživatele.