满堂花醉三千客,一剑霜寒十四州。这篇文章主要讲述Android是如何判断APK是否不明来源的相关的知识,希望能为你提供帮助。
1. 原生系统判断方法
http://blog.csdn.net/xidiankk/article/details/49533245
根据这个分析,必要条件有:
1) 发出intent的方式(启动PackageInstallerActivity的方式)
必须forresult
2) intent必须设置不明来源为false
感觉这个设计相当扯淡,第三方APP可以肆意为之。
估计chrome默认下载后安装的方式没有去满足上述条件,所以只要是chrome下的一律为不明。
而appstore则肆意为之,一律为明,哪个傻子appstore会将自己的设为不明?
packages\apps\PackageInstaller\src\com\android\packageinstaller\PackageInstallerActivity.java
2. Android定制
目标:只能从自己的应用商店进行下载。
各个浏览器和其他商店的都不能进行安装。SD卡暂不限制。
考虑以下方案:
1) 定制系统的安卓市场app,在启动PackageInstallerActivity时指定intent的特殊数据。
2)
PackageInstallerActivity在
isInstallRequestFromUnknownSource时强制检查特殊数据。
(但这样会影响系统本身app的安装的样子吧,系统第一次启动的时候应该会进行预装,预装的时候如果也走这个路径就狗屁了。所以还要区分是否预装?)
3)
PackageInstallerActivity 设置为不允许未知来源的安装。isInstallingUnknownAppsAllowed
http://www.android100.org/html/201307/18/3656.html
备选方案:
看一下这个更早的入口,是否可以提前堵住。这个直接判断uri就可以了。
http://blog.csdn.net/dadoneo/article/details/8047931
public void installPackage(
final Uri packageURI, final IPackageInstallObserver observer, final int flags,
final String installerPackageName)
PackageManagerService类的installPackage
【Android是如何判断APK是否不明来源的】http://blog.csdn.net/dadoneo/article/details/8047931
推荐阅读
- 微软小娜app案例分析
- Applet 之 JAVA入门探索
- Android安全开发之启动私有组件漏洞浅谈
- 安卓开源项目周报0405
- 项目在App Store的展示信息
- Android - IPC之ContentProvider简介
- win10系统桌面小工具Desktop gadgets运用办法
- 升级win10系统推送消息没收到的处理办法
- win10用户必知!Windows 7免费升级激活Win10正式版的办法