app安装下载时提示有风险的原因
上一篇 /
下一篇 2016-05-26 16:18:03
app安装下载时提示有风险的原因:
1.因为用mit app inventor做的APP并不属于某公司制作,所以被识别为个人制作,而病毒软件往往是个人制作,所以系统就误判为病毒了
2.app签名非官方注册
签名意义:
为了保证每个应用程序开发商合法ID,防止部分开放商可能通过使用相同的Package Name来混淆替换已经安装的程序,需要对发布的APK文件进行唯一签名,保证每次发布的版本的一致性(如自动更新不会因为版本不一致而无法安装)。
签名的目的:
1.发送者的身份认证
由于开发商可能通过使用相同的Package?Name来混淆替换已经安装的程序,以此保证签名不同的包不被替换
2.保证信息传输的完整性
签名对于包中的每个文件进行处理,以此确保包中内容不被替换
3.防止交易中的抵赖发生,Market对软件的要求
签名作用:
1.数字证书用于标识应用程序的作者
2.应用程序之间建立信任关系,如果一个permission的protectionLevel为signature,那么就只有那些跟该permission所在的程序拥有同一个数字证书的应用程序才能取得该权限。
Android系统要求每一个安装进系统的应用程序都是经过数字证书签名的,数字证书的私钥则保存在程序开发者的手中。Android将数字证书用来标识应用程序的作
者和在应用程序之间建立信任关系,不是用来决定最终用户可以安装哪些应用程序。这个数字证书并不需要权威的数字证书签名机构认证,它只是用来让应用程序包自我认证的。
签名文件
Apk用rar打开 META-INF下
cert.rsa 密文 可重命名
cert.sf 明文,可阅读 可重命名
manifest.mf 明文,可阅读
apk包中签名相关的文件在META_INF目录下
CERT.SF:生成每个文件相对的密钥
MANIFEST.MF:数字签名信息
xxx.SF:这是JAR文件的签名文件,占位符 xxx 标识了签名者
xxx.DSA:对输出文件的签名和公钥
签名的规则:
1.包名相同,签名相同,认为是同一程序,新版旧版更新
2.包名相同,签名不同,认为不是同一程序,防止hack
下载app常用软件:
安卓手机,自带应用商店、安卓市场、
谷歌市场等,第三方的应用市场,
360手机助手、
百度手机助手、
腾讯应用宝等。
收藏
举报
TAG:
