c
соотв он вернет подписть того приложения чей packageID ты передал
Size: a a a
2018 September 22
R
Не, ты не понял вопроса =) Щас я попробую сформулировать более предметно
R
Твое slave приложение стучиться в контент-провайдер, малварь тоже может постучаться в контент провайдер. Чтобы этого не произошло ты каким-то образом хочешь проверять подпись, вот тут непонятно каким образом ты узнаешь пакет приложения которое к тебе стучится, чтобы проверить его подпись в PackageMananger. Мб я забыл конечно как работают контент провайдеры, но вроде там это необязательно
c
>вот тут непонятно каким образом ты узнаешь пакет приложения которое к тебе стучится
у контент провайдера есть метод getCallingPackage
https://developer.android.com/reference/android/content/ContentProvider.html#getCallingPackage()
у контент провайдера есть метод getCallingPackage
https://developer.android.com/reference/android/content/ContentProvider.html#getCallingPackage()
T
А что, пермишен по подписи повесить нельзя?
IC
А что, пермишен по подписи повесить нельзя?
Подписи разные
c
угу, разные
T
Оу
c
по сути это то же самое, только на Application уровне должно получиться
R
>вот тут непонятно каким образом ты узнаешь пакет приложения которое к тебе стучится
у контент провайдера есть метод getCallingPackage
https://developer.android.com/reference/android/content/ContentProvider.html#getCallingPackage()
у контент провайдера есть метод getCallingPackage
https://developer.android.com/reference/android/content/ContentProvider.html#getCallingPackage()
В этом случае может сработать то, что ты хочешь. Но я бы еще поковырял в сторону изменения пакета уже на девайсе. Что-то с этим было мне кажется не так. Типа установщик проводит всю валидацию только при устновке, а потом делай что хочешь. Но мб это на старых андройдах. Не возьмусь щас сказать точно
c
В этом случае может сработать то, что ты хочешь. Но я бы еще поковырял в сторону изменения пакета уже на девайсе. Что-то с этим было мне кажется не так. Типа установщик проводит всю валидацию только при устновке, а потом делай что хочешь. Но мб это на старых андройдах. Не возьмусь щас сказать точно
да, я тоже думал о динамической подмене подписи малварью в своем пакете…тут нужно будет поразбираться немного..)
R
да, я тоже думал о динамической подмене подписи малварью в своем пакете…тут нужно будет поразбираться немного..)
Не подписи, именно пакета
R
Пойми в чем прикол, если это возможно, то она постучится с пакетом слейва, но подпись проверят только у слейва
R
Потому что он валидный оунер этого имени пакета
R
Короч чтобы дать тебе точный ответ, нужно ковырнуть сорцы ведра и глянуть как это все работает
R
Оставлю это тебе в качестве домашнего задания 😉
T
Ну влезть в чужой пакет - пофиг в слейв или мастер, задача одного уровня
c
Не подписи, именно пакета
Если поменять пакет в манифесте, то подпись не сойдется и андройд не запустит приложение…если это возможно, то это критикал в андройде...)
c
ИМХО
R
Если поменять пакет в манифесте, то подпись не сойдется и андройд не запустит приложение…если это возможно, то это критикал в андройде...)
Тот же LuckyPatcher делает пересборку приложения (соответственно переподпись) без переустановки насколько я помню