Android应用安装原理--Android是如何认定应用为未知来源

最新推荐文章于 2024-04-15 16:07:47 发布
最新推荐文章于 2024-04-15 16:07:47 发布
阅读量1.1w 收藏 3
点赞数
分类专栏: Android Java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xidiankk/article/details/49533245
版权

启动应用安装的第一步是启动PackageInstallerActivity,在PackageInstallerActivity会进行应用来源认证:

    private boolean isInstallRequestFromUnknownSource(Intent intent) {
        String callerPackage = getCallingPackage();
        if (callerPackage != null && intent.getBooleanExtra(Intent.EXTRA_NOT_UNKNOWN_SOURCE, false)) {
            try {
                mSourceInfo = mPm.getApplicationInfo(callerPackage, 0);
                if (mSourceInfo != null) {
                    if ((mSourceInfo.flags & ApplicationInfo.FLAG_PRIVILEGED) != 0) {
                        // Privileged apps are not considered an unknown source.
                        return false;
                    }
                }
            } catch (NameNotFoundException e) {
            }
        }


        return true;
    }
下面来分条梳理认证的条件: 

  1. callerPackage = getCallingPackage();
    callerPackage != null 
     
    public String getCallingPackage ()
     
    Added in API level 1
     
    Returnthe name of the package that invoked this activity. This is who the data in setResult() will be sent to. You can use this information to validate that the recipient is allowed to receive the data.
     
    Note:if the calling activity is not expecting a result (that is it did not use the startActivityForResult(Intent, int) form that includes a request code),then the callingpackage will be null.
     
    Note:prior to JELLY_BEAN_MR2, the result from this method was unstable. If the process hosting the calling package was no longer running, it would return null instead of the proper package name. You can use getCallingActivity() and retrieve the package namefrom that instead.
     
    Returns
     
    ·         The package of  the activity that will receive your reply, or null if none.
     从API文档介绍里可以知道:需要在拉起PackageInstallerActivity 的时候使用startActivityForResult(Intent, int) 才能在PackageInstallerActivity中通过 getCallingPackage () 获取到 packageName,否则为null,即认定应用来源为未知。                                                                                                                                               根据我的经验,拉起PackageInstallerActivity的Intent若是设置了下面的FLAG,也会导致getCallingPackage () 获取到 packageName为null(参考:startActivityForResult中的说明):
    Intent.addFlags(Intent.FLAG_ACTIVITY_NEW_TASK);
    具体原因需要分析getCallingPackage(),这个坑以后再填吧   //TO DO 分析getCallingPackage()
  2.    
    intent.getBooleanExtra(Intent.EXTRA_NOT_UNKNOWN_SOURCE, false) == true
 

这个只需在拉起PackageInstallerActivity的Intent附上Intent.EXTRA_NOT_UNKNOWN_SOURCE ,值为true 就行
 

3. mSourceInfo 只要callerPackage 不为null,就不会为null;
 

4. mSourceInfo.flags & ApplicationInfo.FLAG_PRIVILEGED
 

ApplicationInfo.FLAG_PRIVILEGED 表示该应用是 Privileged App, 即启动PackageInstallerActivity的应用是安装在system/priv-app/ 下的
 

下面是一个例子:整个测试程序只有下面一个java文件,
 

 

public class MainActivity extends Activity {

    @Override
    protected void onCreate(Bundle savedInstanceState) {
        super.onCreate(savedInstanceState);
        setContentView(R.layout.activity_main);

        Intent i = new Intent(Intent.ACTION_INSTALL_PACKAGE);
        String filePath = "/storage/emulated/0/test.apk";
        Uri uri = Uri.parse("file://" + filePath);
        i.setData(uri);
        i.putExtra(Intent.EXTRA_NOT_UNKNOWN_SOURCE, true);
        i.putExtra(Intent.EXTRA_RETURN_RESULT, true);
        i.setClassName("com.android.packageinstaller",
                "com.android.packageinstaller.PackageInstallerActivity");
        startActivityForResult(i, 10);

    }
}
将应用编译出来后,把apk文件push到手机/system/app/下面(需要root权限),然后在/storage/emulated/0/下放一个用于安装的软件test.apk,就可以测试了。 


                

        

        

    




    

      

        

            

              
                
                  xidiankk
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    3
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                  1
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          










                



	

		

			

				
					
Android是如何判断APK是否不明来源

				
			

			

				

					weixin_30765319的博客
				

				

					04-06
					
					781
					
				

			

		

		

			
				
1. 原生系统判断方法 
http://blog.csdn.net/xidiankk/article/details/49533245
根据这个分析,必要条件有:
1) 发出intent的方式(启动PackageInstallerActivity的方式)
  必须forresult
2) intent必须设置不明来源为false

感觉这个设计相当扯淡,第三方APP可以肆意为之...

			
		

	



                

              
                



	

		

			

				
					
Android 未知来源应用的分析

				
			

			

				

					强子De博客
				

				

					01-31
					
					2228
					
				

			

		

		

			
				

什么样的 APK 才算未知来源?

1、第一步:找到未知来源窗口 所属的应用,即是那一个应用弹出了这一个窗口?并找到其源码位置。<源码根目录>\packages\apps\PackageInstaller
2、第二步:找到处理Intent  所对应的组件

下面的方法是,是判断应用是否为未知来源。
注意两点:
1、这个方法比较巧妙,它不直接判断未知来源,而是通过反向思维,判断应用是否...

			
		

	



                


  
              

                


	

		

			

				
					
Android11应用安装未知来源的权限改动

					
最新发布

				
			

			

				

					Lone_Star斌 的博客
				

				

					04-15
					
					854
					
				

			

		

		

			
				
Android11 App安装未知来源权限改变

			
		

	





	

		

			

				
					
android 如何检查外部来源,Android是如何判断APK是否不明来源

				
			

			

				

					weixin_32685145的博客
				

				

					05-28
					
					952
					
				

			

		

		

			
				
1. 原生系统判断方法http://blog.csdn.net/xidiankk/article/details/49533245根据这个分析,必要条件有:1) 发出intent的方式(启动PackageInstallerActivity的方式)必须forresult2) intent必须设置不明来源为false感觉这个设计相当扯淡,第三方APP可以肆意为之。估计chrome默认下载后安装的方式没...

			
		

	



		

			
		



	

		

			

				
					
RK3568-Android12 关于去掉安装apk时提示“来历不明的。。。”和“出于安全。。。”的修改方法

				
			

			

				

					Wahuqeirdace的专栏
				

				

					03-06
					
					1297
					
				

			

		

		

			
				
Android安装apk往往有多种方式,但对于一般的操作来说有两种:1,通过U盘点击安装;2,通过网站、应用市场安装

			
		

	





	

		

			

				
					
Android 12去除安装应用时的“未知应用来源”提示

				
			

			

				

					iamjustnobody的博客
				

				

					05-24
					
					1662
					
				

			

		

		

			
				
Android 12的系统中预装了一个第三方的应用商店,但是首次安装应用的时候会提示该商店是未知来源,需要用户跳转到系统设置去给该应用设置成可安装应用。虽然该提示只是在首次安装应用的时候才提示,但是对一个产品来说如果预装的商店弹出此提示,还是会让用户对产品有所怀疑,所以需要把该提示去掉。

			
		

	





	

		

			

				
					
Android-Android实现应用的增量更新和升级

				
			

			

				

					08-13
				

			

		

		

			
				
5. **安装流程**:下载完成后,使用`Intent`启动系统安装界面,或通过`PackageManager`进行静默安装(需签名相同且设置允许安装未知来源)。  四、开源项目`IncrementallyUpdate-master`  这个开源项目很可能是实现...

			
		

	





	

		

			

				
					
Android应用源码之Android中禁止某软件的安装-IT计算机-毕业设计.zip

				
			

			

				

					04-06
				

			

		

		

			
				
例如,使用`adb shell`命令行工具,可以修改`/data/system/packages.list`文件来阻止未知来源应用安装。  2. **BroadcastReceiver**:开发者可能创建了一个BroadcastReceiver监听`ACTION_PACKAGE_ADDED`广播,当有...

			
		

	





	

		

			

				
					
Android 如何远程下载安装应用源码.zip

				
			

			

				

					07-10
				

			

		

		

			
				
`INTERNET`权限用于网络访问,`WRITE_EXTERNAL_STORAGE`允许写入外部存储,而`REQUEST_INSTALL_PACKAGES`则允许请求安装未知来源应用。  接下来,我们来看下载过程。在Android中,我们可以使用`java.net.URL`、`...

			
		

	





	

		

			

				
					
Android-R静默安装.zip

				
			

			

				

					07-15
				

			

		

		

			
				
此外,Android R还引入了对侧载(sideloading)的严格控制,对安装未知来源应用进行了更多限制,确保了系统的安全性。  三、常见问题及解决方法  1. 权限问题:如果没有`INSTALL_PACKAGES`权限,需要在应用中声明...

			
		

	





	

		

			

				
					
Android-APKUpdater这个工具可以简化为已安装的App查找更新的过程

				
			

			

				

					08-12
				

			

		

		

			
				
2. **安全与隐私**:由于APKUpdater涉及到下载和安装未知来源的APK,因此,开发者需要确保所有更新都是来自可信的源,避免潜在的安全风险。同时,必须告知用户该工具的用途,获取用户的明确同意。  3. **用户体验**...

			
		

	





	

		

			

				
					
获取android设备已安装应用信息(包名、图标、应用名)

				
			

			

				

					04-01
				

			

		

		

			
				
获取android设备已安装应用信息(包括:应用名称、图标、包名等)

			
		

	





	

		

			

				
					
解决APK下载到Cache目录安装提示“解析安装包失败”的问题

				
			

			

				

					打酱油的稻草
				

				

					02-05
					
					7172
					
				

			

		

		

			
				
下载的APK在使用下面代码安装的时候提示解析安装包失败,APK本身没有问题,使用豌豆荚或者adb install 都可以正常安装。
 /**
     * 安装应用程序
     */
    public void installAPK(String path) {
        File apkfile = new File(path);
        if (!apkfile

			
		

	





	

		

			

				
					
Android—PMS: PackageInstaller到PMS

				
			

			

				

					#请假条的博客
				

				

					11-10
					
					1792
					
				

			

		

		

			
				
与ActivityManager和AMS的关系类似,PMS也有一个对应的管理类PackageManager,用于向应用程序进程提供一些功能。PackageManager是一个抽象类,它的具体实现类为ApplicationPackageManager,ApplicationPackageManager中的方法会通过IPackageManager与PMS进行进程间通信,因此PackageManager所提供的功能最终是由PMS来实现的,这么设计的主要用意是为了避免系统服务PMS直接被访问。

			
		

	





	

		

			

				
					
关于实现android冷更新功能(附自己一些感悟和遇到的很多奇葩问题)

				
			

			

				

					不爱吃肉的酱面君的博客
				

				

					07-03
					
					1290
					
				

			

		

		

			
				
笔者最近接到个新需求 是使用RN框架(react-native) 来结合android 开发的APP。要实现用户点击检查更新。 好了,我们先整理下逻辑,第一,先判断笔者自定义的下载目录下有没有包名跟当前APP包名一样的APK包,如果有的话获取该包...

			
		

	





	

		

			

				
					
Android应用安装

				
			

			

				

					赵航的博客
				

				

					08-03
					
					1034
					
				

			

		

		

			
				
Android应用安装
    public static void installApk(Activity context, String filePath, int requestCode) {
        Log.e("TAG", "install apk" + filePath);
        if (TextUtils.isEmpty(filePath)) {
            Toast.makeText(context, "安装路径出错", Toast.LENGTH_SHORT

			
		

	





	

		

			

				
					
解决:在用户安装未知来源应用弹出对话框直接解除禁止,无需切换至设置页面进行勾选“未知来源“才能安装

					
热门推荐

				
			

			

				

					从0到1,突破自己
				

				

					08-07
					
					1万+
					
				

			

		

		

			
				
问题描述:
谷歌强制要求发货版本的“未知来源”默认不勾选。用户首次安装应用时(尤其是刚下载的应用安装时),提示用户进入勾选“未知来源”后,用户再返回时,发现应用不见,用户会有很大的疑惑。

			
		

	





	

		

			

				
					
5分钟解决掉App安装来源追踪技术难题

				
			

			

				

					weixin_49403297的博客
				

				

					12-10
					
					560
					
				

			

		

		

			
				
国内的App渠道来源追踪工具很少,那么Android和iOS安装来源追踪分析要该怎么做呢,这篇文章就带你解决这个问题

Android和iOS两大系统,采用的渠道来源是不一样的,Android的市场比较多样化,分发方式也分为了线上(个大商城平台)和线下分发渠道。iOS系统由于比较封闭性,渠道来源都来自AppStroe。

Android如何识别来源追踪?
Android平台传统的渠道安装来源追踪方式一般词啊用多渠道打包方式,每当App发布新版本的时候,给各个分发渠道制作不同的渠道安装包,每一个渠道包设置一.

			
		

	





	

		

			

				
					
积跬步至千里系列之六--安装与卸载应用程序(PackageInstaller)(一)

				
			

			

				

					sdjzyuxinburen的专栏
				

				

					02-06
					
					3305
					
				

			

		

		

			
				
过年在家,不能放松,继续学习。

			
		

	





	

		

			

				
					
Android应用开发

				
			

			

				

					02-26
				

			

		

		

			
				
Android应用开发
本部分内容包括Android应用开发工具的安装和配置,以及Android系统的体系结构和原理。通过主流3G移动应用的演示和操作,体验3G移动应用在界面设计和用户交互方面和桌面应用的差距,使用Market来了解应用分发和获得的方式。深入了解3G应用开发的特征和趋势。

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		
评论 1

	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值