首页 > 代码库 > Android是如何判断APK是否不明来源的
Android是如何判断APK是否不明来源的
1. 原生系统判断方法
http://blog.csdn.net/xidiankk/article/details/49533245
根据这个分析,必要条件有:
1) 发出intent的方式(启动PackageInstallerActivity的方式)
必须forresult
2) intent必须设置不明来源为false
感觉这个设计相当扯淡,第三方APP可以肆意为之。
估计chrome默认下载后安装的方式没有去满足上述条件,所以只要是chrome下的一律为不明。
而appstore则肆意为之,一律为明,哪个傻子appstore会将自己的设为不明?
packages\apps\PackageInstaller\src\com\android\packageinstaller\PackageInstallerActivity.java
2. Android定制
目标:只能从自己的应用商店进行下载。
各个浏览器和其他商店的都不能进行安装。SD卡暂不限制。
考虑以下方案:
1) 定制系统的安卓市场app,在启动PackageInstallerActivity时指定intent的特殊数据。
2) PackageInstallerActivity在 isInstallRequestFromUnknownSource时强制检查特殊数据。
(但这样会影响系统本身app的安装的样子吧,系统第一次启动的时候应该会进行预装,预装的时候如果也走这个路径就狗屁了。所以还要区分是否预装?)
3) PackageInstallerActivity 设置为不允许未知来源的安装。isInstallingUnknownAppsAllowed
http://www.android100.org/html/201307/18/3656.html
备选方案:
看一下这个更早的入口,是否可以提前堵住。这个直接判断uri就可以了。
http://blog.csdn.net/dadoneo/article/details/8047931
public void installPackage(
final Uri packageURI, final IPackageInstallObserver observer, final int flags,
final String installerPackageName)
PackageManagerService类的installPackage
http://blog.csdn.net/dadoneo/article/details/8047931
Android是如何判断APK是否不明来源的