OH
Привет, кто-нить вникал в новую возможность включить / исключить dependency metadata с помощью https://developer.android.com/reference/tools/gradle-api/com/android/build/api/dsl/DependenciesInfo ?
В чём вопрос: если мы собираем и дистрибьютим аппку не через гугл плей, а напрямую клиентам, как это может повлиять? Согласно https://android-developers.googleblog.com/2020/05/android-studio-4.html, говорится: "When uploading your app, the Play Console inspects this metadata to provide alerts for known issues with SDKs and dependencies your app uses.... The data is compressed, encrypted by a Google Play signing key, and stored in the signing block of your release app".
Не совсем понятно, чем мы рискуем, давая доступ к этой инфе. И чем рискуем, не давай доступ.
В чём вопрос: если мы собираем и дистрибьютим аппку не через гугл плей, а напрямую клиентам, как это может повлиять? Согласно https://android-developers.googleblog.com/2020/05/android-studio-4.html, говорится: "When uploading your app, the Play Console inspects this metadata to provide alerts for known issues with SDKs and dependencies your app uses.... The data is compressed, encrypted by a Google Play signing key, and stored in the signing block of your release app".
Не совсем понятно, чем мы рискуем, давая доступ к этой инфе. И чем рискуем, не давай доступ.
