¿Qué información posiblemente sensible se incluye en los archivos apk?
Los metadatos obvios son, por supuesto, los campos del certificado de firma. Pero, ¿qué pasa con las rutas (absolutas) de los archivos, los nombres de usuario utilizados en la máquina donde se construyó el apk y otra información similar?
Los archivos APK no suelen contener muchos de esos datos, a no ser que el desarrollador los haya añadido explícitamente o haya utilizado programas de terceros poco habituales para editar los recursos que contiene la app, por ejemplo, las imágenes. Puedes comprobarlo simplemente descomprimiendo un archivo APK listo para ser lanzado. Utiliza herramientas de búsqueda de texto completo en todos los archivos descomprimidos y busca los datos que consideres sensibles.
Si quieres minimizar los datos innecesarios te recomendaría usar una máquina virtual con, por ejemplo, una instalación mínima de Linux en la que la instalación en sí no contenga ningún dato sensible. Como las aplicaciones de Android se pueden construir fácilmente usando Gradle en la línea de comandos, ni siquiera necesitas una interfaz de usuario. Utilízalo para construir el archivo APK final y copiarlo en el sistema operativo anfitrión. Examina el archivo creado como se ha descrito al principio y si no encuentras nada está listo para ser liberado.
PreguntAndroid es una comunidad de usuarios de Android en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.
