La semana pasada, la **EFF** lanzó [apkeep](https://github.com/EFForg/apkeep) versión [1.0.0](https://github.com/EFForg/apkeep/releases/tag/1.0.0), la edición más reciente de su software de línea de comandos para descargar paquetes de Android. Este hito significa un estado relativamente estable y maduro después de una iteración gradual durante los últimos cuatro años. **Novedades en apkeep 1.0.0** Este lanzamiento incluye varias funcionalidades nuevas, todas centradas en la **Google Play Store**: * Ahora puedes [descargar](https://github.com/EFForg/apkeep/pull/221) un archivo de [metadatos dex](https://source.android.com/docs/core/runtime/configure) asociado con una aplicación que contenga un [Cloud Profile](https://docs.cloud.google.com/profiler/docs), el cual proporciona información sobre el rendimiento de la aplicación basada en el uso real. * Ahora puedes proporcionar un token generado por el [dispenser](https://gitlab.com/AuroraOSS/aurora-dispenser) de [Aurora Store](https://store.auroraoss.com/) para iniciar sesión anónimamente para descargar aplicaciones. * Los usuarios pueden [especificar sus propios](https://github.com/EFForg/apkeep/commit/7aa5af6ca5dd1435188820749399cfdc3cd7f708) [perfiles de dispositivo](https://auroraoss.com/config-generator) al descargar aplicaciones de **Google Play**, que la tienda utiliza para entregar la variante de la aplicación que funciona para las especificaciones de tu dispositivo en particular. * También han [corregido](https://github.com/EFForg/rs-google-play/commit/fc64b7ff834280cb310578a9204e4a88a3cd1e8c) un error de autenticación introducido por la **Play Store API**. Además de soportar varios entornos Linux, Windows y Android, **apkeep** ahora está [incluido en Homebrew](https://formulae.brew.sh/formula/apkeep) para usuarios de macOS. **Cómo los investigadores usan apkeep para entender el panorama de aplicaciones Android** Investigadores y usuarios contribuyeron a la mayoría de las funcionalidades de este lanzamiento, incluyendo la capacidad de descargar metadatos dex que contienen los **Cloud Profiles de Google**. Esta funcionalidad ayuda en la investigación, destacando cómo los perfiles de compilación de Android pueden ser una fuente vital de información para evaluar pruebas dinámicas. Proyectos como [Exodus Privacy](https://exodus-privacy.eu.org/en/) usan **apkeep** para potenciar las descargas de su herramienta [εxodus](https://reports.exodus-privacy.eu.org/en/) al monitorear las propiedades de privacidad de las aplicaciones. Equipos de investigación también han [señalado](https://ieeexplore.ieee.org/stamp/stamp.jsp?arnumber=11193830) su uso de la herramienta en whitepapers, incluyendo un equipo que [utilizó la herramienta](https://s3.eurecom.fr/docs/asiaccs24_ruggia.pdf) para descargar 21,154 aplicaciones en un estudio generalizado de malware evasivo en Android. **¿Qué le depara el futuro a apkeep?** Los objetivos para **apkeep** se mantienen constantes: proporcionar una forma confiable, rápida y segura de descargar aplicaciones de múltiples proveedores de aplicaciones, no solo de la **Google Play Store**. Si bien el enfoque ha estado en **Google Play**, el soporte se ha expandido a otras tiendas como [F-Droid](https://f-droid.org/) para [descargar](https://github.com/EFForg/apkeep/blob/master/USAGE-fdroid.md) aplicaciones de código abierto. El objetivo es continuar ampliando la lista de proveedores compatibles de **apkeep** para facilitar el análisis comparativo de aplicaciones proporcionadas en diferentes contextos. Se aceptan contribuciones a través de [su repositorio de GitHub](https://github.com/EFForg/apkeep). **Cómo puedes ayudar** Si estás utilizando **apkeep** como parte de tu conjunto de herramientas (ya sea para análisis de malware, auditoría de aplicaciones o archivo de aplicaciones), [¡hazles saber!](https://github.com/EFForg/apkeep/issues/202) Considera [donar a la EFF](https://supporters.eff.org/donate/) para apoyar su trabajo.