Android是如何判断APK是否不明来源的
1. 原生系统判断方法
http://blog.csdn.net/xidiankk/article/details/49533245
根据这个分析,必要条件有:
1) 发出intent的方式(启动PackageInstallerActivity的方式)
必须forresult
2) intent必须设置不明来源为false
感觉这个设计相当扯淡,第三方APP可以肆意为之。
估计chrome默认下载后安装的方式没有去满足上述条件,所以只要是chrome下的一律为不明。
而appstore则肆意为之,一律为明,哪个傻子appstore会将自己的设为不明?
packages\apps\PackageInstaller\src\com\android\packageinstaller\PackageInstallerActivity.java
2. Android定制
目标:只能从自己的应用商店进行下载。
各个浏览器和其他商店的都不能进行安装。SD卡暂不限制。
■案1
1) 定制系统的安卓市场app,在启动PackageInstallerActivity时指定intent的特殊数据。
2) PackageInstallerActivity在 isInstallRequestFromUnknownSource时强制检查特殊数据。
(但这样会影响系统本身app的安装的样子吧,系统第一次启动的时候应该会进行预装,预装的时候如果也走这个路径就狗屁了。所以还要区分是否预装?)
3) PackageInstallerActivity 设置为不允许未知来源的安装。isInstallingUnknownAppsAllowed
http://www.android100.org/html/201307/18/3656.html
■案2
备选方案:
从网络上下载的应用,都会进入这个更早的入口。这个直接判断Uri就可以了。
本地安卓市场下载之后的路径为指定目录,凡是Uri不是该目录的一律禁止安装。
http://blog.csdn.net/dadoneo/article/details/8047931
http://www.cnblogs.com/meizixiong/p/3551891.html
PackageManagerService类的installPackage
public void installPackage(
final Uri packageURI, final IPackageInstallObserver observer, final int flags,
final String installerPackageName)】
注: 应用安装有4个方式。
・ 系统自动安装
\frameworks\base\services\java\com\android\server\PackageManagerService.java
系统自扫描system/app data/app目录,进行选择性安装。
查看了下,这些目录都是--r权限的目录,各个第三方app无法直接在根目录下生成apk文件、所以该路径不需要预防。
该安装调用的是底层mInstaller.install
・ 网络下载应用
上面介绍过的高层的API,最后走的底层和系统自动安装是一样的
・ ADB工具安装
忽视
frameworks\base\cmds\pm\src\com\android\commands\pm\pm.java
・SD卡安装
vortex-8inch-for-hoperun/packages/apps/PackageInstaller/src/com/android/packageinstaller
方式1和他们无关。方式2如果是从market安装也和他们无关,如果是从浏览器下载安装,暂不十分确定是本方式,有一点小可能是方式2。