android 如何检查外部来源,Android是如何判断APK是否不明来源的

最新推荐文章于 2023-05-25 16:58:50 发布
最新推荐文章于 2023-05-25 16:58:50 发布
阅读量540 收藏
点赞数
文章标签: android 如何检查外部来源

1. 原生系统判断方法

http://blog.csdn.net/xidiankk/article/details/49533245

根据这个分析,必要条件有:

1) 发出intent的方式(启动PackageInstallerActivity的方式)

必须forresult

2) intent必须设置不明来源为false

感觉这个设计相当扯淡,第三方APP可以肆意为之。

估计chrome默认下载后安装的方式没有去满足上述条件,所以只要是chrome下的一律为不明。

而appstore则肆意为之,一律为明,哪个傻子appstore会将自己的设为不明?

packages\apps\PackageInstaller\src\com\android\packageinstaller\PackageInstallerActivity.java

2. Android定制

目标:只能从自己的应用商店进行下载。

各个浏览器和其他商店的都不能进行安装。SD卡暂不限制。

考虑以下方案:

1) 定制系统的安卓市场app,在启动PackageInstallerActivity时指定intent的特殊数据。

2) PackageInstallerActivity在 isInstallRequestFromUnknownSource时强制检查特殊数据。

(但这样会影响系统本身app的安装的样子吧,系统第一次启动的时候应该会进行预装,预装的时候如果也走这个路径就狗屁了。所以还要区分是否预装?)

3) PackageInstallerActivity 设置为不允许未知来源的安装。isInstallingUnknownAppsAllowed

http://www.android100.org/html/201307/18/3656.html

备选方案:

看一下这个更早的入口,是否可以提前堵住。这个直接判断uri就可以了。

http://blog.csdn.net/dadoneo/article/details/8047931

public void installPackage(

final Uri packageURI, final IPackageInstallObserver observer, final int flags,

final String installerPackageName)

PackageManagerService类的installPackage

http://blog.csdn.net/dadoneo/article/details/8047931

大力.MAX001
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
android判断安装来源---是否是google play安装的
u010708225的博客
12-04 6752
思路: 广播接收者监听package_added,然后判断包安装的来源, com.android.vending代表来自google play商店 if (intent.getAction().equals("android.intent.action.PACKAGE_ADDED")) { // install String packageName = intent.g
Android底层网络防火墙,Android系统中实现网络防火墙的方法
weixin_34952628的博客
05-26 1252
防火墙顾名思义就是作为内部网与外部网之间的一种访问控制设备, 常常安装在内部网和外部网交界点上。而网络防火墙是一个位于计算机与它所连接的网络之间的软件。所有网络通信在计算机里流入流出都要经过防火墙。而防火墙对流经它的网络通信进行扫描,这样能够过滤掉一些攻击,以免其在目标计算机上被执行。重要的是防火墙还可以关闭不使用的端口,而且它还能禁止特定端口的流出通信,封锁特洛伊木 马,也可以禁止来自特殊站点的...
Android中的Intent详细讲解
weixin_33827731的博客
04-20 209
在一个Android应用中,主要是由四种组件组成的,这四种组件可参考“Android应用的构成”。 而这四种组件是独立的,它们之间可以互相调用,协调工作,最终组成一个真正的Android应用。 在这些组件之间的通讯中,主要是由Intent协助完成的。 Intent负责对应用中一次操作的动作、动作涉及数据、附加数据进行描述,Android则根据此Intent的描述,负...
Android是如何判断APK是否不明来源
weixin_30765319的博客
04-06 801
1. 原生系统判断方法  http://blog.csdn.net/xidiankk/article/details/49533245 根据这个分析,必要条件有: 1) 发出intent的方式(启动PackageInstallerActivity的方式) 必须forresult 2) intent必须设置不明来源为false 感觉这个设计相当扯淡,第三方APP可以肆意为之...
Android 未知来源应用的分析
强子De博客
01-31 2258
什么样的 APK 才算未知来源? 1、第一步:找到未知来源窗口 所属的应用,即是那一个应用弹出了这一个窗口?并找到其源码位置。<源码根目录>\packages\apps\PackageInstaller 2、第二步:找到处理Intent 所对应的组件 下面的方法是,是判断应用是否为未知来源。 注意两点: 1、这个方法比较巧妙,它不直接判断未知来源,而是通过反向思维,判断应用是否...
Android 获取app启动来源(是被谁启动的、被哪个第三方app启动?)
王能的小屋
12-17 9650
经常有人提问:如何知道我的app是被谁启动的? 首先很遗憾的告诉你,如果对方app不做任何改动的话是不可能获取到的,因为没有任何标识能区分是从哪个app跳转过来的。 如果你有能力让第三方和你对接或只需要笼统的区分通知栏、launcher、第三方这3个种类,有如下解决方案: 首先你的默认启动的Activity逻辑: //属性为LAUNCHER的Activity(如:MainActivity...
Android中关于APK对遥控器支持的修改
huangxiaohu_coder的专栏
08-27 1万+
最近,对Andoid中APK做了一些修改,让其支持遥控器的支持,这把人弄得焦头烂额,好不郁闷,这里特别记录下思路,留给有需要的同志。         其实Android本身是做了对遥控器的上下左右按键的焦点移动控制,以及对Enter键的响应,现在知道的原因就是1:View的子类在派生时对其动作做了从写,导致其焦点控制失效;2:不明原因导致焦点控制失败。该文只是从功能上总结了自己在APK的IR
android 混淆后的机制,Android 代码混淆机制
weixin_39723248的博客
05-31 418
Android 代码混淆机制由于Android项目是基于java语言的,而java属于高层抽象语言,易于反编译,其编译后的程序包包含了大量的源代码变量、函数名、数据结构等信息,根据其编译打包后的APK文件,可以非常容易的得到 近乎源代码质量 的反编译代码。如果不加混淆,相当于直接将源代码拱手送人,内容严密的app权限审核可以说是形同虚设。如果大家想避免自己的成果被别人夺取,然后重新修改策划而额外增...
android动态加载外部
zanshiyonghuming的博客
12-29 1324
基本信息  Author:kaedea GitHub:android-dynamical-loading 我们很早开始就在Android项目中采用了动态加载技术,主要目的是为了达到让用户不用重新安装APK就能升级应用的功能,这样一来不但可以大大提高应用新版本的覆盖率,也减少了服务器对旧版本接口兼容的压力,同时如果也可以快速修复一些线上的BUG。  这种技术并不是常规
Android:动态加载技术 简单易懂的介绍方式
beibei_programme的博客
05-16 222
我们很早开始就在Android项目中采用了动态加载技术,主要目的是为了达到让用户不用重新安装APK就能升级应用的功能(特别是SDK项目),这样一来不但可以大大提高应用新版本的覆盖率,也减少了服务器对旧版本接口兼容的压力,同时如果也可以快速修复一些线上的BUG。 这种技术并不是常规的Android开发方式,早期并没有完善的解决方案。从“不明觉厉”到稳定投入生产,一直以来我总想对此编写一些文档,这也是...
5分钟解决掉App安装来源追踪技术难题
weixin_49403297的博客
12-10 612
国内的App渠道来源追踪工具很少,那么Android和iOS安装来源追踪分析要该怎么做呢,这篇文章就带你解决这个问题 Android和iOS两大系统,采用的渠道来源是不一样的,Android的市场比较多样化,分发方式也分为了线上(个大商城平台)和线下分发渠道。iOS系统由于比较封闭性,渠道来源都来自AppStroe。 Android如何识别来源追踪? Android平台传统的渠道安装来源追踪方式一般词啊用多渠道打包方式,每当App发布新版本的时候,给各个分发渠道制作不同的渠道安装包,每一个渠道包设置一.
分析Google Play谷歌应用市场是如何检测APP/APK/AAB之间g关联和相似性的
最新发布
林小栩的博客
05-25 1482
Google Play,作为全球最大的 Android 应用市场,每天都有无数的新应用上传。在这个过程中,确保新上传的应用不是现有应用的复制版本是至关重要的。这就引出了一个问题:Google Play 是如何检测应用之间的相似性的?本文将详细解释一种可能的方式,但请注意 Google Play 的确切算法是未公开的,这只是基于一般的软件相似性检测方法的推测。账号、IP、设备等必须要独立的问题我就不过多赘述了,只讨论审核过程中AAB相似性的检测。
获取所有应用信息,判断系统应用或第三方应用,监听应用安装和卸载
Only_Tan的专栏
06-30 3037
获取所有应用及相关信息 mPackageInfo 方法2:PackageInfo 获取全部应用: PackageManager packageManager = this.getPackageManager();  List packageInfoList = packageInfoList .getInstalledPackages(0);   判
Android 中如何确定 App(Activity) 的启动者
技术小黑屋
12-02 1303
最近在帮忙定位一个问题,涉及到某个应用自动启动了,为了确定是谁调用的,使用如下的日志进行查看(注:为了简单考虑,下面的启动者为launcher)(pre_release|✔) % adb...
Android10的那些事
yingaizhu的博客
12-05 829
文章目录1. 前言2. 隐私策略方面2.1 不可重置设备标识限制2.2 限制通过API启用/禁用WIFI2.3 访问WiFi配置受限 1. 前言 Android10已经发布,在这里将一些Android 10适配的一些注意事项。 这里只说明部分变动,更多详情请前往Google官方介绍 2. 隐私策略方面 2.1 不可重置设备标识限制 在Android 10,app拥有READ_PRIVILEGE...
Android Activity Deeplink启动来源获取源码分析
qq_44005305的博客
01-08 348
目前有很多的业务模块提供了Deeplink服务,Deeplink简单来说就是对外部应用提供入口。针对不同的跳入类型,app可能会选择提供不一致的服务,这个时候就需要对外部跳入的应用进行区分。一般来讲,我们会使用反射来调用Acticity中的mReferrer字段来获取跳转来源的包名。具体代码如下;/*** 通过反射获取referrer* @return*/}return "";但是mReferrer有没有被伪造的可能呢?
检测Android应用(APP)的启动与关闭
热门推荐
mrleeapple的专栏
11-18 2万+
问题 当开发安卓程序的时候,我们不免需要去检测应用什么时候在前台运行,用户什么时候离开。不幸的是,没有一个简单的方法可以做到这点。当用户第一次启动的时候去检测还是不难,但如果是重新打开或关闭就不简单了。 这篇文章将会展示一个用来解决上述问题的技巧。 入门指南 应用的activity是否显示在界面是决定应用是打开还是关闭的核心因素。我们先来看一个简单的例子,一个应用只有一个a
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值