La semaine dernière, l'**EFF** a publié [apkeep](https://github.com/EFForg/apkeep) version [1.0.0](https://github.com/EFForg/apkeep/releases/tag/1.0.0), la dernière édition de son logiciel en ligne de commande pour le téléchargement de paquets Android. Cette étape importante signifie un état de stabilité et de maturité relatif après une itération progressive au cours des quatre dernières années. **Nouveautés dans apkeep 1.0.0** Cette version inclut plusieurs nouvelles fonctionnalités, toutes axées sur le **Google Play Store** : * Vous pouvez désormais [télécharger](https://github.com/EFForg/apkeep/pull/221) un fichier de [métadonnées dex](https://source.android.com/docs/core/runtime/configure) associé à une application contenant un [Cloud Profile](https://docs.cloud.google.com/profiler/docs), qui fournit des informations sur les performances de l'application basées sur l'utilisation réelle. * Vous pouvez désormais fournir un jeton généré par le [dispenser](https://gitlab.com/AuroraOSS/aurora-dispenser) de l'[Aurora Store](https://store.auroraoss.com/) pour vous connecter anonymement afin de télécharger des applications. * Les utilisateurs peuvent [spécifier leurs propres](https://github.com/EFForg/apkeep/commit/7aa5af6ca5dd1435188820749399cfdc3cd7f708) [profils d'appareils](https://auroraoss.com/config-generator) lors du téléchargement d'applications depuis **Google Play**, que le magasin utilise pour fournir la variante de l'application qui fonctionne pour vos spécifications d'appareil particulières. * Ils ont également [corrigé](https://github.com/EFForg/rs-google-play/commit/fc64b7ff834280cb310578a9204e4a88a3cd1e8c) un bug d'authentification introduit par l'[API Play Store](https://play.google.com/store). En plus de prendre en charge divers environnements Linux, Windows et Android, **apkeep** est désormais [inclus dans Homebrew](https://formulae.brew.sh/formula/apkeep) pour les utilisateurs de macOS. **Comment les chercheurs utilisent apkeep pour comprendre le paysage des applications Android** Les chercheurs et les utilisateurs ont contribué à la plupart des fonctionnalités de cette version, y compris la possibilité de télécharger des métadonnées dex contenant les [Cloud Profiles](https://docs.cloud.google.com/profiler/docs) de **Google**. Cette fonctionnalité aide à la recherche, soulignant comment les profils de compilation Android peuvent être une source d'informations vitale pour l'évaluation des tests dynamiques. Des projets comme [Exodus Privacy](https://exodus-privacy.eu.org/en/) utilisent **apkeep** pour alimenter les téléchargements de leur outil [εxodus](https://reports.exodus-privacy.eu.org/en/) lors de la surveillance des propriétés de confidentialité des applications. Des équipes de recherche ont également [noté](https://ieeexplore.ieee.org/stamp/stamp.jsp?arnumber=11193830) leur utilisation de l'outil dans des livres blancs, y compris une équipe qui a [utilisé l'outil](https://s3.eurecom.fr/docs/asiaccs24_ruggia.pdf) pour télécharger 21 154 applications dans une étude généralisée de malware Android évasif. **Qu'est-ce qui est prévu pour apkeep ?** Les objectifs d'**apkeep** restent constants : fournir un moyen fiable, rapide et sûr de télécharger des applications auprès de plusieurs fournisseurs, pas seulement du **Google Play Store**. Bien que l'accent ait été mis sur **Google Play**, le support a été étendu à d'autres magasins comme [F-Droid](https://f-droid.org/) pour le [téléchargement](https://github.com/EFForg/apkeep/blob/master/USAGE-fdroid.md) d'applications open-source. L'objectif est de continuer à élargir la liste des fournisseurs pris en charge par **apkeep** afin de faciliter l'analyse comparative des applications fournies dans différents contextes. Les contributions sont les bienvenues via [leur dépôt GitHub](https://github.com/EFForg/apkeep). **Comment vous pouvez aider** Si vous utilisez **apkeep** dans le cadre de votre boîte à outils (que ce soit pour l'analyse de malware, l'audit d'applications ou l'archivage d'applications), [faites-le leur savoir](https://github.com/EFForg/apkeep/issues/202) ! Envisagez de [faire un don à l'EFF](https://supporters.eff.org/donate/) pour soutenir leur travail.