Android M と呼ばれる Android の最初の開発者プレビュー バージョンは、あらゆるレベルで検査されており、外部の側面が非常に詳細に検査されているとしても、特定のそれほど明白ではない領域はまだ提示されていません。ここでは、Android パッケージの整合性と許可をチェックする(APK)。
- こちらもお読みください:APK の整合性を確認する方法は次のとおりです。
アプリケーションを破損させた可能性のある悪意のある人物の仕業を明らかにするために必要なこの認証プロセスは、アプリケーションをインストールまたは実行する前に Google によって実行され、各ファイルの SHA-1 署名とMANIFEST.MF ファイルに含まれるもの。ファイルの 1 つが変更されている場合、APK はインストールまたは実行すら拒否されます。
問題は、特定のファイルが存在しないことがチェックされないことです。つまり通過しますAPK のコンテンツ全体を確認し、は、その署名が MANIFEST.MF ファイルに含まれている署名と一致するかどうかを判断しますが、このプロセスでは、APK 内にファイルが存在するものの、MANIFEST.MF ファイルには存在することには注意が払われません。つまり、悪意のある人物が、ファイルを削除したアプリケーションを配布する可能性があります。 DRM、セキュリティなどに関連する特定の要素。
要約すると、ファイルが変更されているか、ファイルが欠落している場合、アプリケーションの検証はキャンセルされます。このキャンセルにより、マニフェスト ファイルと APK 署名の更新を通じて検証手順が更新されます。
この新しいセキュリティ プロトコルが Lollipop の最新バージョンにないのは驚くべきことですが、Android M には実際に存在し (Android Developers Preview バージョンは現在 PC と Nexus 5.6 .9 および Player でのみ利用可能です)、これにより Google は倍増します。 -事前に確認してくださいアプリケーションのインストールと起動を許可する。