Android是如何判断APK是否不明来源的

Posted 2020-09-08 mlrs

1. 原生系统判断方法　

http://blog.csdn.net/xidiankk/article/details/49533245

根据这个分析，必要条件有：

1） 发出intent的方式（启动PackageInstallerActivity的方式）

    必须forresult

2) intent必须设置不明来源为false

 

感觉这个设计相当扯淡，第三方APP可以肆意为之。

估计chrome默认下载后安装的方式没有去满足上述条件，所以只要是chrome下的一律为不明。

而appstore则肆意为之，一律为明，哪个傻子appstore会将自己的设为不明？

 

packages\apps\PackageInstaller\src\com\android\packageinstaller\PackageInstallerActivity.java

2. Android定制

目标：只能从自己的应用商店进行下载。 

      各个浏览器和其他商店的都不能进行安装。SD卡暂不限制。

 

考虑以下方案：

1） 定制系统的安卓市场app，在启动PackageInstallerActivity时指定intent的特殊数据。

2） PackageInstallerActivity在 isInstallRequestFromUnknownSource时强制检查特殊数据。

    （但这样会影响系统本身app的安装的样子吧，系统第一次启动的时候应该会进行预装，预装的时候如果也走这个路径就狗屁了。所以还要区分是否预装？）

3） PackageInstallerActivity 设置为不允许未知来源的安装。isInstallingUnknownAppsAllowed

   http://www.android100.org/html/201307/18/3656.html

 

备选方案：

看一下这个更早的入口，是否可以提前堵住。这个直接判断uri就可以了。

http://blog.csdn.net/dadoneo/article/details/8047931

public void installPackage(
final Uri packageURI, final IPackageInstallObserver observer, final int flags,
final String installerPackageName)

 

PackageManagerService类的installPackage

http://blog.csdn.net/dadoneo/article/details/8047931