Android是如何判断APK是否不明来源的

Posted mlrs

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Android是如何判断APK是否不明来源的相关的知识,希望对你有一定的参考价值。

1. 原生系统判断方法 

http://blog.csdn.net/xidiankk/article/details/49533245

根据这个分析,必要条件有:

1) 发出intent的方式(启动PackageInstallerActivity的方式)

    必须forresult

2) intent必须设置不明来源为false

 

感觉这个设计相当扯淡,第三方APP可以肆意为之。

估计chrome默认下载后安装的方式没有去满足上述条件,所以只要是chrome下的一律为不明。

而appstore则肆意为之,一律为明,哪个傻子appstore会将自己的设为不明?

 

packages\apps\PackageInstaller\src\com\android\packageinstaller\PackageInstallerActivity.java

2. Android定制

目标:只能从自己的应用商店进行下载。 

      各个浏览器和其他商店的都不能进行安装。SD卡暂不限制。

 

考虑以下方案:

1) 定制系统的安卓市场app,在启动PackageInstallerActivity时指定intent的特殊数据。

2) PackageInstallerActivity在 isInstallRequestFromUnknownSource时强制检查特殊数据。

    (但这样会影响系统本身app的安装的样子吧,系统第一次启动的时候应该会进行预装,预装的时候如果也走这个路径就狗屁了。所以还要区分是否预装?)

3) PackageInstallerActivity 设置为不允许未知来源的安装。isInstallingUnknownAppsAllowed

   http://www.android100.org/html/201307/18/3656.html

 

备选方案:

看一下这个更早的入口,是否可以提前堵住。这个直接判断uri就可以了。

http://blog.csdn.net/dadoneo/article/details/8047931

public void installPackage(
final Uri packageURI, final IPackageInstallObserver observer, final int flags,
final String installerPackageName)

 

PackageManagerService类的installPackage

http://blog.csdn.net/dadoneo/article/details/8047931



以上是关于Android是如何判断APK是否不明来源的的主要内容,如果未能解决你的问题,请参考以下文章

如何判断 Android 应用的 Apk 签名是不是一致?

Android 是怎么判断某个APK文件是不是已经安装

Android 是怎么判断某个APK文件是不是已经安装

Android 逆向APK 加壳脱壳现状 | 判断 APK 是否加壳 | APK 逆向流程

Android 是怎么判断某个APK文件是不是已经安装

AndroidAdroid开发之判断一个自己的apk是否已经签名