山寨APP这个难题，现在有了新的解决方案( 二 ) “山寨机”无疑是国内手机行

文章图片
比如说，我们三易生活可以自己编译生成一款APP也叫“微信” ，但在打包APP时，包名就不能同样叫做“com.tencent.mm” ，因为后者是腾讯给微信设计的安装包名。如果我们想让自己编译的“微信”APP也拥有“com.tencent.mm”这个包名，这时候摆在Android系统面前的就是两个看起来一模一样的APP 。所以为了避免这样的情况发生， Android还设计了一个叫签名的东西。
正版的微信之所以是正版，原因就在于腾讯在开发时为这款APP写入了属于腾讯的数字证书。而数字证书则是一种权威性的电子文档，是在网络信息传播中证明身份的工具，想要伪造的难度不比再造一个腾讯低。
然而需要注意的是，虽然数字证书本身难以被伪造，但由于数字证书体系本质上是一条信任链，是会出现验证数字证书的一方被欺骗的情况。例如，验证方直接调用证书验证函数来获取验证结果，但却没有对证书信任链进行有效地回溯，这就可能导致错误的信任关系产生。

文章图片
此次，泰尔终端实验室推出的APP签名服务系统就是为了解决APP的签名问题。只要APP的签名是经得起考验的， APP本身自然也就是可靠的。而想要获得泰尔终端实验室的签名，自然就需要自身的素质过硬，山寨APP想要获得签名的难度可想而知。
【山寨APP这个难题，现在有了新的解决方案】当然，这一系统也会有属于自己的烦恼，那就是需要APP开发者自己来申请。对于人力资源更为宝贵的中小团队而言，花费额外的精力申请签名显然是不划算的。毕竟无名之辈做出的APP又有多大概念被山寨呢？可万一APP突然火了、山寨版蜂拥而至，再去申请签名认证就来不及了。
但不管怎么说，保护用户最常用的部分APP不被山寨，其实这就已经足够了。