在各个层面上检查了第一个称为Android M的开发人员预览版本,如果对外部方面进行了详细的审查,则仍然需要介绍某些不太明显的区域。在这里,我们在谈论检查Android软件包的完整性和许可(APK)。
- 另请阅读:这是检查APK的完整性的方法
要冲洗不明显的人能够破坏应用程序的工作所必需的,在安装或执行应用程序之前,该授权过程由Google进行,包括每个文件的SHA-1签名其中包含在subtest.mf文件中。如果其中一个文件显示了修改,则将拒绝安装甚至执行。
有问题的是,它不会检查缺少某些文件。换句话说,他通过了查看APK的全部内容,确定其签名是否对应于清单中包含的签名。与DRM,安全等有关的某些元素。
总而言之,如果已修改文件或缺乏文件,则该应用程序的验证将被取消。这种取消将通过清单文件的更新和APK的签名来续订验证过程。
尽管令人惊讶的是,最新版本的Lollipop仍然没有这种新的安全协议,但它确实将存在于Android M中(Android Developers Preview版本当前仅在PC和Nexus 5.6、9和Player上可用),并且会让Google允许Google在执行双重验证之前允许安装和打开应用程序。
