그리고 aab의 실질적인 문제는, 앱 서명을 구글측에서 대신 한다는 건데..
구글측에서 임의로 앱을 변조할 수 있다는 여지가 있다는게 문제입니다.
실제로 firebase testlab이나 google play pre-test 같은데서는, 앱코드를 변조해서, 앱구동에 대한 여러가지 정보를 취득한 후 report를 해줍니다.
이러한 우려에 대한 내용은 아래의 포스팅에 설명이 잘되어 있습니다.
https://www.xda-developers.com/google-play-apk-replacement-pros-cons/
https://commonsware.com/blog/2021/…
이게 오해가 될 수 있는데..
aab는 google play store에 등록하는 형식입니다.
실제로 기기에 다운로드 받을 때는 여전히 apk 로 받습니다.
(기술적으로는 split apk라는 apk 의 조각이긴 합니다.)
그리고 aab와 동시에 apk를 생성할 수 있는 방법(universal apk)이 빌드도구(Android Gradle Plugin)에서 제공됩니다.