山寨APP这个难题,现在有了新的解决方案( 二 )


文章图片
比如说 , 我们三易生活可以自己编译生成一款APP也叫“微信” , 但在打包APP时 , 包名就不能同样叫做“com.tencent.mm” , 因为后者是腾讯给微信设计的安装包名 。 如果我们想让自己编译的“微信”APP也拥有“com.tencent.mm”这个包名 , 这时候摆在Android系统面前的就是两个看起来一模一样的APP 。 所以为了避免这样的情况发生 , Android还设计了一个叫签名的东西 。
正版的微信之所以是正版 , 原因就在于腾讯在开发时为这款APP写入了属于腾讯的数字证书 。 而数字证书则是一种权威性的电子文档 , 是在网络信息传播中证明身份的工具 , 想要伪造的难度不比再造一个腾讯低 。
然而需要注意的是 , 虽然数字证书本身难以被伪造 , 但由于数字证书体系本质上是一条信任链 , 是会出现验证数字证书的一方被欺骗的情况 。 例如 , 验证方直接调用证书验证函数来获取验证结果 , 但却没有对证书信任链进行有效地回溯 , 这就可能导致错误的信任关系产生 。
山寨APP这个难题,现在有了新的解决方案
文章图片
此次 , 泰尔终端实验室推出的APP签名服务系统就是为了解决APP的签名问题 。 只要APP的签名是经得起考验的 , APP本身自然也就是可靠的 。 而想要获得泰尔终端实验室的签名 , 自然就需要自身的素质过硬 , 山寨APP想要获得签名的难度可想而知 。
山寨APP这个难题,现在有了新的解决方案】当然 , 这一系统也会有属于自己的烦恼 , 那就是需要APP开发者自己来申请 。 对于人力资源更为宝贵的中小团队而言 , 花费额外的精力申请签名显然是不划算的 。 毕竟无名之辈做出的APP又有多大概念被山寨呢?可万一APP突然火了、山寨版蜂拥而至 , 再去申请签名认证就来不及了 。
但不管怎么说 , 保护用户最常用的部分APP不被山寨 , 其实这就已经足够了 。