媒介
Google Play 掩护机制可以掩护从 Google Play 以外的来源安装的应用。当用户实验安装应用时,Play 掩护机制会根据 Google Play 掩护机制已编入目录的已知有害或恶意样本对应用举行及时检查。别的,会向用户发出告诫,或在极端环境下阻止安装。在你的应用没有上架Google 市场大概被Google 市场下架了,应用是以落地页的情势下载的安装的时候可能需要规避这种提示告诫。
干系文档链接
- Google 掩护机制
- Google 恶意软件判定标准
测试验证Google Play 检测方式
1. Google Play 应用
直接下载Google Play 上的在架应用安装会发现没有任何告诫提示,固然如果用户自动关闭掉了Google Play 机制的检测那就算你不是Google Play 在架应用也不会提示告诫。
在打开Google Play 掩护机制开关环境下安装一个已经被下架的应用会直接提示应用可能有害
2.非 Google Play 应用,包名差异、署名差异
利用国外手机开启Google Play 掩护的条件下安装应用的时候Google Play 掩护机制提示“Play掩护机制无法识别此应用的开发者。来自未知开发者的应用有时可能不安全。”
查察 Google Play 的告诫字符串可以找到该提示。这里还不能看出Google Play 是通过检测包名照旧署名来提示用户相应的告诫,接着做对比测试。
3.非 Google Play 应用,包名雷同(利用Google 在架应用包名)、署名差异
测试的安装结果依然是 Google Play 掩护机制提示“Play掩护机制无法识别此应用的开发者。来自未知开发者的应用有时可能不安全。”
4.非 Google Play 应用,包名差异、署名雷同(利用在架应用署名)
通过第二步测试说明Google Play 掩护机制不是通过检测 包名来发出告诫的,下面我们找一个在架的Google 应用署名来对这个apk打包署名测试看看。安装结果显示安装成功!,未提示Google Play告诫弹窗但是照旧会触发小米应用商店的安全告诫提示
5.非 Google Play 应用,包名雷同(利用在架应用包名)、署名雷同(利用在架应用署名)
在利用了在架包名以及在架的署名打包应用安装会发现Google Play 告诫的提示不会出现的同时,小米商店自带的告诫也不会出现了。
Chrome浏览器
当你的非Google 应用 利用了上面测试验证过的在架署名包名在落地页展示被用户下载的时候可能依然还有问题存在,如果你的用户利用的是Chrome浏览器下载,浏览器层会先提示一次安全提示, 但安装正常, 没有提示谷歌安全机制的拦截。如果你的用户利用的是其他浏览器则不会出现下方的提示告诫,固然不是每个浏览器都提示,但是Chrome的用户量照旧挺大的,当用户瞥见这样的提示对于应用来说好坏常欠好的体验。
办理方案
参考这个链接可以得知我们利用提交提审的方式去规避Chrome浏览器对应用的提示告诫,填表传送门
小结
本文验证了Google Play 对非Google应用的掩护机制告诫问题,提供了对非Google 应用制止该告诫问题提示的办理方案就是**通过利用在架的 Google Play 应用的署名以及包名对应用打包处理。**对于Chrome浏览器提示告诫的问题可以向Google 提交你的应用申请,在几天后就不会提示该告诫了。
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。 |
