Letzte Woche veröffentlichte die **EFF** [apkeep](https://github.com/EFForg/apkeep) Version [1.0.0](https://github.com/EFForg/apkeep/releases/tag/1.0.0), die neueste Ausgabe ihrer Kommandozeilen-Software zum Herunterladen von Android-Paketen. Dieser Meilenstein signalisiert einen relativ stabilen und ausgereiften Zustand nach schrittweiser Iteration in den letzten vier Jahren. **Neues in apkeep 1.0.0** Diese Version enthält mehrere neue Funktionen, die sich alle auf den **Google Play Store** konzentrieren: * Sie können jetzt eine [dex-Metadaten](https://source.android.com/docs/core/runtime/configure)-Datei herunterladen, die mit einer App verknüpft ist und ein [Cloud Profile](https://docs.cloud.google.com/profiler/docs) enthält, das Informationen zur App-Leistung basierend auf der realen Nutzung liefert. * Sie können jetzt ein Token verwenden, das vom [Aurora Store](https://store.auroraoss.com/)'s [dispenser](https://gitlab.com/AuroraOSS/aurora-dispenser) generiert wurde, um sich anonym für App-Downloads anzumelden. * Benutzer können ihre eigenen [Geräteprofile](https://auroraoss.com/config-generator) beim Herunterladen von Apps aus dem **Google Play Store** angeben, die der Store verwendet, um die App-Variante bereitzustellen, die für Ihre spezifischen Gerätespezifikationen funktioniert. * Sie haben auch einen Authentifizierungsfehler behoben, der durch die **Play Store API** eingeführt wurde. Zusätzlich zur Unterstützung verschiedener Linux-, Windows- und Android-Umgebungen ist **apkeep** jetzt für macOS-Benutzer [in Homebrew enthalten](https://formulae.brew.sh/formula/apkeep). **Wie Forscher apkeep nutzen, um die Android-App-Landschaft zu verstehen** Forscher und Benutzer trugen die meisten Funktionen dieser Version bei, einschließlich der Möglichkeit, Dex-Metadaten herunterzuladen, die **Googles Cloud Profiles** enthalten. Diese Funktion unterstützt die Forschung und hebt hervor, wie Android-Kompilierungsprofile eine wichtige Informationsquelle für die Bewertung von dynamischen Tests sein können. Projekte wie [Exodus Privacy](https://exodus-privacy.eu.org/en/) nutzen **apkeep**, um die Downloads ihres [εxodus](https://reports.exodus-privacy.eu.org/en/)-Tools zur Überwachung der Datenschutzeigenschaften von Apps zu ermöglichen. Forschungsteams haben auch ihre Nutzung des Tools in Whitepapers [vermerkt](https://ieeexplore.ieee.org/stamp/stamp.jsp?arnumber=11193830), darunter ein Team, das das Tool zum Herunterladen von 21.154 Apps in einer weit verbreiteten Studie über evasive Android-Malware [verwendete](https://s3.eurecom.fr/docs/asiaccs24_ruggia.pdf). **Was ist für apkeep geplant?** Die Ziele für **apkeep** bleiben konstant: eine zuverlässige, schnelle und sichere Möglichkeit zum Herunterladen von Apps von mehreren App-Anbietern zu bieten, nicht nur vom **Google Play Store**. Während der Fokus auf **Google Play** lag, wurde die Unterstützung auf andere Stores wie [F-Droid](https://f-droid.org/) zum [Herunterladen](https://github.com/EFForg/apkeep/blob/master/USAGE-fdroid.md) von Open-Source-Apps erweitert. Ziel ist es, die Liste der unterstützten Anbieter von **apkeep** weiter zu erweitern, um die vergleichende Analyse von Apps, die in verschiedenen Kontexten bereitgestellt werden, zu erleichtern. Beiträge sind über [ihr GitHub-Repository](https://github.com/EFForg/apkeep) willkommen. **Wie Sie helfen können** Wenn Sie **apkeep** als Teil Ihrer Werkzeuge verwenden (sei es für Malware-Analysen, die Prüfung von Apps oder die Archivierung von Apps), [lassen Sie es sie wissen](https://github.com/EFForg/apkeep/issues/202)! Erwägen Sie [eine Spende an die EFF](https://supporters.eff.org/donate/), um ihre Arbeit zu unterstützen.