Szeretném tudni, mi is valójában harmadik fél alkalmazásai androidban. Miközben az Android fejlesztés -re hivatkoztam, azt mondja, hogy az alkalmazásréteg a következőkből áll:
- Natív alkalmazások
- Harmadik féltől származó alkalmazások
- Fejlesztői alkalmazások
Tudom, hogy harmadik féltől származó alkalmazások azok, amelyeket nem az első fél (az operációs szolgáltató szolgáltatója) fejlesztett ki. rendszer), amint azt a harmadik féltől származó alkalmazások említik. De azt gondolom, hogy ha androidos harmadik féltől származó fejlesztői és fejlesztői alkalmazásokról van szó, akkor ez nem? Tudna valaki segíteni .
Megjegyzések
- Őszintén szólva nem tudtam ' nem értem a natív alkalmazások, a harmadik féltől származó elválasztást alkalmazások és alkalmazások (ezek mind a szótáramban található alkalmazások). Amint azt a könyv idézi (amelyhez ' csak akkor tudunk hozzáférni, ha megvesszük), megmagyarázza-e a különbséget ezek között, vagy csak ezt említi? Ha mégis, idézne és hozzáadhatná a kérdéshez?
- @AndrewT.: Bocsánat. Valóban fejlesztői alkalmazások nem alkalmazások voltak ahogy szerkesztettem a közzétettet. Meg tudná mondani, hogy a harmadik féltől származó alkalmazások különböznek-e a fejlesztői alkalmazásoktól. Amint az Izzy válasza mindkettőnek meg kell egyeznie, mert mindkettőt nem az OS sem a gyártó .
- gondolom ebben az összefüggésben " fejlesztői alkalmazások " olyan alkalmazásokat jelöl, amelyek nincsenek telepítve egyetlen " piacról " – hanem azokat, amelyeket maga ír, és a megfelelő fejlesztői keretrendszeren keresztül tesztel. " aláírások " kontextusában (lásd az alábbi válaszomat): AFAIK ezeket az alkalmazásokat " fejlesztőkulcsok ", tehát megint van egyfajta " speciális aláírásuk ". Ezt mélyebben meg kell vizsgálnom, hogy meg lehessen mondani a pontos különbséget a felhasználó ' nézőpontjától.
Válasz
Rövid verzió
Minden alkalmazás, kivéve a " operációs rendszert és a gyártó alkalmazásait " jelentése: " harmadik féltől származó alkalmazások ".
TL; DR
Harmadik féltől származó alkalmazások azok, amelyeket egy, hrm, harmadik fél nyújt. Bár a következő kifejezések nem léteznek, ezt az alábbiak szerint vizualizálhatja: Az első fél az operációs rendszer (AOSP / Google) szolgáltató, második fél a gyártó (saját alkalmazások hozzáadása).
Alapvetően ez így olvasható: Minden, ami nem lett előre telepítve. Ezt általában a " harmadik fél " kifejezést használják 1 -hez.
Műszaki háttér
Az Android engedélyezési rendszerében található néhány műszaki háttér. Ha a kapcsolódó oldalakat böngészi az Android fejlesztőkön , vagy meglátja az alkalmazásengedélyeket , egyeseknél engedélyeket talál a " kifejezéssel, amelyet nem harmadik fél alkalmazásai használhatnak " (vagy hasonló). Hogyan dönti el a rendszer, hogy mi teszi a " harmadik féltől származó alkalmazást "? Megnézi aláírását , és összehasonlítja az operációs rendszer és a gyártók aláírásaival. Ha az alkalmazás aláírása nem felel meg a kettő egyikének sem, akkor " harmadik féltől származó alkalmazás ".
" Fejlesztői alkalmazások "
Kérdésében a hangsúly a " harmadik fél " és " fejlesztői " alkalmazások. Alapvetően a gyakorlatban a fejlesztői alkalmazások " alcsoport " " harmadik party " alkalmazások. Ahogy a megfelelő fejlesztői oldal állítja, hogy az alkalmazás hibakeresését a fejlesztés során 3 megkönnyítése érdekében aláírhatjuk " hibakeresési módban ":
Alkalmazást aláírhat hibakeresésben vagy kiadásban mód. Aláírja az alkalmazást hibakeresési módban a fejlesztés során, és kiadás módban, amikor készen áll az alkalmazás terjesztésére. Az Android SDK tanúsítványt generál az alkalmazások hibakeresési módban történő aláírására. Az alkalmazások kiadási módban történő aláírásához saját tanúsítványt kell létrehoznia.
[…]
Futtathatja és hibakereshet egy hibakeresési módban bejelentkezett alkalmazást az emulátoron és a fejlesztői manchine-hez USB-n keresztül csatlakoztatott eszközökön, de bejelentkezett alkalmazást nem terjeszthet hibakeresési mód.
Így " fejlesztői alkalmazások " ismert " hibakeresési tanúsítvánnyal ". Amint az idézett forrás állítja, ezt nem szabad használni a " kiadott alkalmazásokkal " (pl. Egy fejlesztőnek nem szabad közzétennie ezt az alkalmazást módon) 2 .
További olvasmányok
- Alkalmazás aláírásának ellenőrzése: Hogyan működik, Hogyan lehet letiltani az Xposed használatával, és miért ne kellene
- Az Android Fake ID biztonsági rése lehetővé teszi, hogy a rosszindulatú programok megszemélyesítsék a megbízható alkalmazásokat ( leír egy hibát, amelyet az aláírás elleni védelem kiküszöbölésére használnak, lehetővé téve minden alkalmazás számára, hogy " néven pózoljon, amelyet az operációs rendszer vagy a gyártó aláírt ", amelyet pl. Kitkat-szal)
- Android aláírás mechanizmusa (leírja a " ROM aláírás mechanizmusa közötti különbséget " és " Harmadik fél APK aláírási mechanizmusa ")
- Digitális aláírás (a digitális aláírás és működésének általános háttere)
1: bár technikailag nem biztos, hogy teljesen helytálló (példa: ebben az összefüggésben mi lenne az az alkalmazás, amelyet manuálisan telepített, amikor az volt ugyanazzal a kulccsal írták alá, mint maga a ROM – azaz a gyártótól származik?)
2: Ez biztonsági okokból történik. Előfordulhat, hogy az alkalmazások hozzáférhetnek más alkalmazások erőforrásaihoz, ha ugyanazt az aláírást használják – ezt a tényt például a " addons " által használt speciális alkalmazások írták ugyanaz a fejlesztő (ahogy a már megnevezett forrás megfogalmazza: Android lehetővé teszi, hogy az azonos tanúsítvánnyal aláírt alkalmazások ugyanabban a folyamatban fussanak, ha Az alkalmazások ezt kérik, így a rendszer egyetlen alkalmazásként kezeli őket. És: Az Android aláírás-alapú engedélyek érvényesítését biztosítja, hogy egy alkalmazás egy másik tanúsítvánnyal aláírt alkalmazás számára kitegye a funkciókat. Ha több alkalmazást aláír ugyanazzal a tanúsítvánnyal, és aláírás-alapú engedélyellenőrzéseket használ, az alkalmazásai biztonságos módon oszthatják meg a kódot és az adatokat ). A " saját " tanúsítvány megvédi " " alkalmazását attól, hogy " egyéb deve lopers “apps ".
3: AFAIK nem telepíthet " aláíratlan alkalmazást ", ezért annak aláírása elengedhetetlen. Amikor " aláír " egy alkalmazást, általában két jelszót kell megadnia (egyet az aláírásokat tároló kulcstárhoz, egyet pedig az aláíráshoz) maga). A " hibakeresési mód " aláírás használatával ez elkerülhető, mivel ez az SDK belső aláírását használja a fejlesztő által ismert jelszóval eszközök. Ez sokkal könnyebbé teszi a hibakeresést, mivel nem kell újra és újra beírnia a két jelszót a " fordítás során ›teszt› fordítás ›újra teszt› .. " folyamat.
Megjegyzések
- : Ez ' jó kidolgozó válasz. De tudnád mondani, hogy szükség van-e egy alkalmazás aláírására hibakeresési módban .
- Amint azt az (ismét frissített) válaszom leírta: " megkönnyíti az alkalmazás hibakeresését a fejlesztés során ". Én ' tartalmazok egy kis hátteret erről a " még egy frissítés ". Ezt követően hagyja, hogy a ' s tisztítsák meg megjegyzéseinket (törlés azokat, amelyeket a válasz frissítései elavultak), mi?)
- : Oké. De meg tudnád mondani, hogy valójában mit jelent az alkalmazás aláírása . aki valóban kifejlesztette (akár ' s operációs rendszer, gyártó), vagy jelent-e mást?
- Ez ' egy kicsit elmélyül a technikai részben. Ehhez érdemes hivatkozni a Wikipédiára . Alapvetően azt jelenti, hogy ki írta alá az alkalmazást, amely általában a fejlesztő.Csakúgy, mint egy (kézzel írt) aláírással ellátott papír esetében, a digitális aláírás is bizonyítja az aláírt adatok (itt a
.apk) hitelességét.