在各個層面上檢查了第一個稱為Android M的開發人員預覽版本,如果對外部方面進行了詳細的審查,則仍然需要介紹某些不太明顯的區域。在這裡,我們在談論檢查Android軟件包的完整性和許可(APK)。
- 另請閱讀:這是檢查APK的完整性的方法
要沖洗不明顯的人能夠破壞應用程序的工作所必需的,在安裝或執行應用程序之前,該授權過程由Google進行,包括每個文件的SHA-1簽名其中包含在subtest.mf文件中。如果其中一個文件顯示了修改,則將拒絕安裝甚至執行。
有問題的是,它不會檢查缺少某些文件。換句話說,他通過了查看APK的全部內容,確定其簽名是否對應於清單中包含的簽名。與DRM,安全等有關的某些元素。
總而言之,如果已修改文件或缺乏文件,則該應用程序的驗證將被取消。這種取消將通過清單文件的更新和APK的簽名來續訂驗證過程。
儘管令人驚訝的是,最新版本的Lollipop仍然沒有這種新的安全協議,但它確實將存在於Android M中(Android Developers Preview版本當前僅在PC和Nexus 5.6、9和Player上可用),並且會讓Google允許Google在執行雙重驗證之前允許安裝和打開應用程序。
