Android Broadcast

🤖Gemma4 доступна в AI Core в Dev Preview. Моделька реально может много и всё это прямо на устройстве 🤯 Стоит пробовать в приложениях на девайсах с поддержкой. Запустится на флагманах c Qualcomm, Mediatek, Tensor 🔗 Источник Android Dev Blog #AI#ИИ#Android

🔨Вышла Android Studio Panda 3 В новом стабильном релизе Android Studio два изменения, которые напрямую влияют на работу с Agent Mode. Первое — собственные Agent Skills. Создаёшь папку .skills/ в корне проекта, кладёшь туда SKILL.md с описанием нужного воркфлоу, и агент начинает использовать его автоматически. Можно вызвать вручную через @имя. Скилл может содержать инструкции по код-ревью под ваши стандарты, информацию о внутренних библиотеках, любые кастомные практики команды. Концепция ровно та же, что в Claude Code с CLAUDE.md, только встроена прямо в Studio. Второе — гранулярные разрешения для AI. Агент явно запрашивает разрешение перед чтением файлов, запуском shell-команд и веб-запросами. Можно настроить постоянные исключения для доверенных операций, SSH-ключи всегда требуют явного OK. Плюс опциональный sandbox для полной изоляции. #AndroidStudio#AgentMode#AIdev

⚡️R8 наконец-то починил AtomicReferenceFieldUpdater в корутинах на Android Это история про баг, которому больше двух лет. В 2023 году в трекере kotlinx.coroutines появился issue: AtomicReferenceFieldUpdater, которым корутины управляют состоянием Job, на Android работает в 2–4 раза медленнее, чем обычный AtomicReference на операциях compareAndSet и lazySet. Корень проблемы в том, что корутины используют atomicfu, который на JVM компилируется в Atomic*FieldUpdater ради совместимости с KMP. На десктопном JDK это нормально, но ART на Android оптимизирует их хуже. Бенчмарк на Pixel 4a давал 135 нс против 50 нс — разница почти в 3 раза на compareAndSet. R8 в составе AGP 9.2 закрывает этот разрыв на уровне компилятора: он определяет, где Atomic*FieldUpdater можно заменить на Unsafe-вызовы, и генерирует одну инструкцию вместо цепочки. ART тоже получит аналогичную оптимизацию в JIT, но она имеет ограничения по версии платформы и хуже масштабируется по тестам автора. Для нас это значит: никаких изменений в коде, просто обновить AGP. Бесплатное ускорение каждого launch и cancel в приложении. На мой взгляд, абсолютно правильно решать проблему именно на стороне R8, а не правками всех библиотек. 🔗 Источник - X Andrei Shikov #kotlin#coroutines#performance

🤖Credential Manager: одно API для всей авторизации на Android Авторизация в Android-приложениях исторически была болью: Smart Lock, One Tap, FIDO2, Google Sign-In — каждый жил отдельно, со своими проблемами и способом интеграции. Credential Manager заменяет всё это единым Jetpack API. val request = GetCredentialRequest( listOf( GetPasswordOption(), GetPublicKeyCredentialOption(requestJson = fetchJsonFromServer()) ) ) coroutineScope.launch { try { val result = credentialManager.getCredential( context = activityContext, request = request ) when (val credential = result.credential) { is PublicKeyCredential -> sendToServer(credential.authenticationResponseJson) is PasswordCredential -> signInWith(credential.id, credential.password) is CustomCredential -> handleFederatedSignIn(credential) } } catch (e: GetCredentialException) { handleError(e) } } Суть простая: один вызов getCredential() показывает пользователю bottom sheet, где агрегированы passkeys, сохранённые пароли и Sign in with Google. Пользователь выбирает аккаунт, а не метод входа — API само подбирает подходящий тип учётной данных. По возможностям: 👉 Passkeys — беспарольная аутентификация через публичный ключ с подтверждением биометрией или PIN. Работает с Android 9+, синхронизируется через Google Password Manager 👉 Пароли — поддержка через GetPasswordOption с Android 4.4, то есть покрывает всю реальную аудиторию 👉 FIDO — Sign in with Google теперь нативно встроен в тот же bottom sheet, никаких отдельных SDK Что происходит в реальных приложениях с passkeys — числа впечатляют. Zoho после интеграции ускорил авторизацию в 6 раз и видит рост использования passkeys на 31% месяц к месяцу. X за 4 недели мигрировал с SmartLock/One Tap/Google Sign-In, удалил сотни строк кода и вдвое улучшил показатели успешного входа. ‼️ ВАЖНО: поддержка сторонних менеджеров паролей (1Password, Bitwarden и т.д.) появилась только с Android 14. На более ранних версиях работает только Google Password Manager. На мой взгляд, это тот редкий случай когда Google реально упростила жизнь разработчикам, а не наоборот. Если в приложении до сих пор живут отдельные интеграции авторизаций — посмотрите в сторону миграции, оно того стоит и по коду, и по UX. А вы уже интегрировали Credential Manager к себе? Если да — что больше всего зашло или наоборот споткнулись? Если нет — что останавливает? #Android#Безопасность#Passkeys

🤖 Вышла Jetpack Media3 1.10.0 Вышла новая версия Media3, и там заметное обновление для тех, кто строит плеерный UI на Compose. Главное в этом релизе — продолжение развития модуля media3-ui-compose-material3. Добавили готовый Player composable, который объединяет ContentFrame с настраиваемыми элементами управления сверху, по центру и снизу. Рядом появился ProgressSlider для перемотки через жесты и PlaybackSpeedControl с кнопкой переключения скорости. На мой взгляд, это уже почти полноценный out-of-the-box плеер на Compose Material3. Breaking changes: 👉FrameExtractor вынесен в отдельный модуль media3-inspector-frame 👉LottieOverlay переехал в media3-effect-lottie 🔗 Источники: android-developers.googleblog.com #Android#AndroidDev#Jetpack#Медия

🛒Android Developer Verification запускается для всех разработчиков Google начала глобальный роллаут верификации разработчиков в Play Console и новом Android Developer Console. В Android Studio через пару месяцев прямо при сборке подписанного App Bundle или APK будет видно статус регистрации приложения. Для студентов и энтузиастов готовят бесплатный аккаунт с ограниченным распространением до 20 устройств — без паспорта, только email. Ранний доступ открывается в июне. С 30 сентября 2026 года в Бразилии, Индонезии, Сингапуре и Таиланде незарегистрированные приложения можно будет установить только через ADB или специальный Advanced Flow. С 2027 года это распространится на весь мир. 🔗android-developers.googleblog.com #Android#GooglePlay

🤯@android_broadcast в Max. Этого не будет Привет. На фоне приближающейся даты 1 апреля решил что важно расскзаать про то, что будет с каналами при блокировке Telegram в России. В первую очередь, я надеюсь, что Telegram на станут ограничивать, но принял решение, что не хочу проходить путь с построением канала на другой платформе, когда не могу себе объяснить "зачем", так еще и сражаться с оформлением постов. Продолжу вести канал только в Telegram. На случай блокировки, как мне кажется, проще уже будет сделать свое приложение, где будет всё и сразу из коробки и так как удобно мне, чем постоянно искать какая площадка лучше. Каналы @kotlin_broadcast, @ai_dev_broadcast и @compose_broadcast остаются в Telegram полностью. #AndroidBroadcast

🤖Вопрос ответ про верификацию Android разработчиков Сайдлоадинг умрёт? Нет. Верификация направлена против мошенников, а не против свободы установки. Верифицированные разработчики распространяют APK через любые каналы как раньше. Что будет с установкой по ADB? Нет. Сборка, отладка и деплой через ADB работают как прежде без регистрации. Регистрация нужна только если тестирование идёт через Firebase App Distribution, Play Internal Testing или APK отдаётся тестировщикам вне ADB. Я занимаюсь разработкой как хобби, мне нужно будет пройти верификацию? Нет. Для студентов и хобби-разработчиков вводится бесплатный аккаунт с ограниченным числом устройств без идентификации. Зачем это вообще нужно? На Play Store аналогичная схема уже дала двузначное снижение активности мошенников. Создать тысячи верифицированных аккаунтов с реальными документами несравнимо дороже, чем сделать это один раз как честному разработчику. Это не убирает всех, но делает порог выше. Плюс опыт пользователей с мошенничеством в разных странах разный, как и схемы обмана. Ранний доступ стартует в октябре 2025 года, можно записаться уже сейчас. 📹 Источник - YouTube Android Developers #Android#AndroidDev#Безопасность

🦢Swift 6.3. Официальный SDK для Android в stable В Swift 6.3 вышел первый официальный Swift SDK для Android. До этого поддержка была только в nightly-сборках, теперь это стабильный релиз. Я делал про это видео на 📹 YouTube и на 🪙 Boosty: раз и два — там подробнее про механику интеграции. Кому это реально пригодится? iOS-разработчикам, у которых есть Swift-библиотеки с бизнес-логикой и которые хотят переиспользовать их на Android без переписывания на Kotlin. Через Swift Java и Swift Java JNI Core Swift-код встраивается в существующее Kotlin/Java-приложение — не нужно всё переписывать с нуля. 🔗 Источник: swift.org #Swift#Android

🤖Улучшение подписи APK в Android 17 Android 17 добавляет поддержку гибридной схемы подписи APK с постквантовым алгоритмом ML-DSA. Классический ключ подписи комбинируется с постквантовым и подпись становится устойчивой к атакам с использованием квантовых вычислений. Схема гибридная, а не замена старому подходу, поэтому обратная совместимость сохраняется. Старые устройства верифицируют подпись через классический ключ, новые получают дополнительный слой защиты через ML-DSA. ‼️ ВАЖНО Старый классический ключ переиспользовать нельзя. Это не обновление существующего ключа, а смена подписи, нужно создавать новую пару. Если используете Google Play App Signing, всё сделает Google Play, просто дождитесь опции в консоли. При самостоятельном управлении ключами понадобится обновлённый apksigner. Квантовые компьютеры, способные реально угрожать текущим подписям,появятся не скоро, да и натравливать его на взлом APK - странный сценарий использования такой машины. Но инфраструктурные вещи лучше внедрять заранее, и хорошо, что Play App Signing снимает эту задачу с большинства из нас. 🔗 Источник: developer.android.com #Android#Android17#Безопасность

‼️ Есть 2 проходки на Podlodka Android Crew, которая стартует завтра. Отдам за интересный рассказ про ваш кейс с безопасностью Android приложения: как защищаетесь, какие были факапы и все что по теме безопасности в мобильной разработке. Отдам билеты вечером сегодня, чья история зацепит меня большего всего. Считается только то, что комментарием под постом UPD. Билеты разыграны