{瞎掰} 手机安装app问题:app签名,手机 or OS官方商店 其他非官方app源,安全防护 突破限制
以下,在华为安卓系统手机中,在安装app过程中得到的一些可能是错误的经验。
商品化 app 的收钱方式:通过商店来收钱,通过 app 本身提供的注册码功能来收钱,或是其他的收钱方式。
手机安装 app的特点
- 从官方商店里安装:标准安装方式。但有些 app没有,或版本太旧。
- 从其他来源处获取的 apk 安装时,会出现 2 种情形:
1. 当手机防护软件检测到该 app低于手机设置的某个安全防护级别时,会弹出安全警告,客户可以继续安装。
2. 当手机防护软件检测到该 app高于手机设置的某个安全防护级别时, 会直接被拒绝安装。 - 注意:迫不得已时,应该尽量从相对可靠的第三方处获取 apk,不可靠的第三方 apk 则不要使用。
在安装了 apk 之后,立即检查该 app 运行所需的权限,若有过分的权限,禁止?或删除它? - 特别注意:安全问题,首先要靠自己良好的使用习惯,而不是靠所谓安全软件的防护。
app签名:
- 手机默认了启动app签名的验证功能,所以没有签名的 app 的 apk 不能安装?
- 从 github 上下载的有些 apk ,可能会同时存在签名和没有签名两种版本。华为手机默认只有签名版本才能安装。
- 在测试、或是禁止了安全防护场景,应该可以安装无签名版本的 apk 吧?
手机 or OS官方商店 :
在官方商店里的 app,一般都会经过了某种的审查规则吧?当然也不要盲目相信,毕竟 win 都会出现全球蓝屏。
华为手机商店和手机,都是自家的。是否可以使用 google 安卓商店,没有测试,因为墙,况且它们已经是对手了;在商业场景里,一般来说,一方不会为另一方提供服务的。
安卓 OS 官方商店是 google 的,而手机是自己或其他厂商生产的。
app 优选从官方商店下载,因为官方会对它们商店里的 app 进行审查,甚至是人工审查。但问题是有些 app在官方商店里面没有。
非手机 or OS官方商店 下载的第三方 app源
- 从非官方的手机 or OS官方商店下载的 app,可能会存在安全风险。
但也并非全部是这样,比如 github 应该也会对其中的 app进行审查吧;又或者说某些不良的、低水平的、打盹的软件作者,还是难以避免会出现安全问题的。 - 在官方商店中,有些 app的存在风险模块,并没有直接体现在商店里面的 app;而是在安装了这些 app之后,在运行这些 app的过程中,会在菜单里存在让用户联网安装其他可能存在风险的模块,从而绕开了官方商店的风险审查。
- 在 github 中,有些安卓 apk 的安装,只需要很少、甚至不需要什么权限。这样的 apk在安装时,手机会跳出 app存在安全风险的警告,由用户自行决定是否继续安装。有些 app则直接被禁止安装了。
- 第三方 app源优选 github ?
在官方商店里的 app ,未必就是最佳的选择;但总体而言,却应该作为首先的选择。
- github 中的 app数量太庞大了,有好有坏,有善有恶。有些 app 作者自己会将 app 设置并限制在最小权限下运行。
- 在官网商店中,有些 app 二级作者是将从其他渠道获得的 app 开源原始代码,在经过修改后再发布到官网商店的。可能原始代码的 apk 只需要最小的权限下运行,但那些二级作者却加入了一些不安全的权限,或广告之类的东西。
- 在官方商店里的 app,一般不会是最新版本,除非原始作者将其 app 在这里发布,而不是二级作者在这里发布的 app。
- 在官方商店里的 app,毕竟经过了官网的官方审查,在安全性方面,一般应该会更高一些吧?
- 在有安全需求之下,最好能够做到专门手机,专门用途。因为并不是每一个手机用户,都具有足够的安全防护的能力。即使用户具有足够的安全防护能力,但也会有打盹的时候。
安全防护
- 默认下,有些 app 只能通过官方商店来安装。
那些 apk 只存在于官方商店里。可收钱的商品化 app。 - 那些触发了某个级别的手机安全保护机制的 app,不允许从非官方商店里安装。如远程桌面 app rustdesk。
突破限制
由于本次的测试,并没有打算安装或进行可能损害手机系统的操作,因此,以下纯属猜测:
安装 termux ,或 busybox 安卓版之类的 终端工具,然后,就可以将手机当成类似无桌面的 linux 服务器那样来使用。linux 本身就有 arm 版本。
- 在 termux 里,像在 linux 终端里一样,可以安装一些软件包,将手机改造成如 nginx, apache 那样的网站服务器来使用。
- 甚至直接将手机改造成 gui图形桌面版的 linux OS 来使用?
有人说 Linux 是最安全的,其实,这是一个错误的认识
安全与否,需要关注 3个方面:
- 操作系统本身
- 用户自行修改的设置
- 用户自行安装的 app
Linux 是最安全的?太笼统,太武断了。安全是需要由多个方面来共同保障的。
相关文章:
{瞎掰} 手机安装app问题:app签名,手机 or OS官方商店 其他非官方app源,安全防护 突破限制
以下,在华为安卓系统手机中,在安装app过程中得到的一些可能是错误的经验。 商品化 app 的收钱方式:通过商店来收钱,通过 app 本身提供的注册码功能来收钱,或是其他的收钱方式。 手机安装 app的特点 从官方商店里安装…...
鸿蒙NEXT项目实战-百得知识库05
代码仓地址,大家记得点个star IbestKnowTeach: 百得知识库基于鸿蒙NEXT稳定版实现的一款企业级开发项目案例。 本案例涉及到多个鸿蒙相关技术知识点: 1、布局 2、配置文件 3、组件的封装和使用 4、路由的使用 5、请求响应拦截器的封装 6、位置服务 7、三…...
记录一次,rabbitmq开启stomp插件之后,还是连不上15674端口的问题
原因是装在docker 里面的rabbitmq 没有映射15674端口,需重新删除容器之后重新运行 docker run -d --name rabbitmq -p 5672:5672 -p 15672:15672 -p 15674:15674 -p 1883:1883 -p 15675:15675 rabbitmq:版本号 进入docker容器开启插件 docker exec -it rabbitm…...
黑马node.js教程(nodejs教程)——AJAX-Day01-04.案例_地区查询——查询某个省某个城市所有地区(代码示例)
文章目录 代码示例效果 代码示例 axiosTest.html <!DOCTYPE html> <!-- 文档类型声明,告诉浏览器这是一个HTML5文档 --> <html lang"en"> <!-- HTML根元素,设置文档语言为英语 --><head> <!-- 头部区域&am…...
vue 自制列表,循环滚动
需求人员表示,超过高度的表格内容需要滚动展示,所以效果图如下: 自定义列表样式,主要是通过flex布局,控制 类th 与 类td 的宽度保持一致,标签结构还是参考了table的结构,由thead与tbody包裹tr再…...
【QA】模板方法模式在Qt中有哪些应用?
在 Qt 框架中,模板方法模式(Template Method Pattern)被广泛应用于框架的设计中,通过定义算法骨架并允许子类在不改变结构的情况下重写部分步骤。以下是 Qt 中典型的应用场景及示例: 1. 事件处理(Event Ha…...
图论——kruskal算法
53. 寻宝(第七期模拟笔试) 题目描述 在世界的某个区域,有一些分散的神秘岛屿,每个岛屿上都有一种珍稀的资源或者宝藏。国王打算在这些岛屿上建公路,方便运输。 不同岛屿之间,路途距离不同,国王希望你可以规划建公路的方案,如何可以以最短的总公路距离将 所有岛屿联通…...
Windows主机、虚拟机Ubuntu、开发板,三者之间文件互传
以下内容源于日常学习的整理,欢迎交流。 下图是Windows主机、虚拟机Ubuntu、开发者三者之间文件互传的方式示意图: 注意,下面谈及的所有方式,都要求两者的IP地址处于同一网段,涉及到的软件资源见felm。 一、Windows主…...
Flutter Dart 泛型详解
引言 在 Flutter 开发中,Dart 语言的泛型是一项强大且实用的特性。泛型允许我们在定义类、方法或接口时使用类型参数,这样可以编写更加灵活、可复用且类型安全的代码。下面将详细介绍 Dart 泛型的各个方面,并结合代码示例进行说明。 1. 泛型…...
Windows Docker 报错: has no HTTPS proxy,换源
pull python 3.7报错: 尝试拉取Docker 测试库hello world也失败 尝试使用临时镜像源,可以成功拉取: sudo docker pull docker.m.daocloud.io/hello-world说明确实是网络问题,需要配置镜像源,为了方便,在d…...
Java:Arrays类:操作数组的工具类
文章目录 Arrays类常见方法SetAll(); 代码排序如果数组中存储的是自定义对象 Arrays类 常见方法 SetAll(); 注意: 不能用新的数组接是因为修改的是原数组,所以完了要输出原数组发现会产生变化参数是数组下标变成灰色是因为还能简化(Lambda…...
【面试场景题-Redis中String类型和map类型的区别】
今天在面试中碰到一个场景题:在 Redis 中存储 100 万用户数据时,使用 String 类型和 Hash(Map)类型的主要区别是什么?体现在以下几个方面: 1. 存储结构与内存占用 String 类型 存储方式:每个用…...
List附加对象
List里面的某个对象需要修改,赋值 可以使用ALL或者ForEach,All的话,不能直接使用赋值对象只能赋值对象的某个字段 static void Main(string[] args){List<UserData> UserDatas new List<UserData>{new UserData { Id 1, Name …...
—自动前缀缓存)
VLLM专题(三十六)—自动前缀缓存
PagedAttention 的核心思想是将每个请求的 KV 缓存划分为 KV 块。每个块包含固定数量的标记(tokens)对应的注意力键(keys)和值(values)。PagedAttention 算法允许将这些块存储在非连续的物理内存中,从而通过按需分配内存来消除内存碎片。 为了自动缓存 KV 缓存,我们利…...
——相纸材质)
相机光学(四十七)——相纸材质
1. 光面相纸 光面相纸表面光滑,亮度高,反光性好,能够呈现出清晰、鲜艳的图像效果,适合用于表现色彩艳丽、反差要求较高的题材,如产品照、艺术照和风景照。然而,这种相纸容易沾上指纹和灰尘。 2. 绒面相纸…...
数据表100多字段如何写mapper文件的xml
编写一个包含100多个字段的插入语句通常涉及到使用<mapper>标签来定义映射规则,特别是在使用MyBatis这样的持久层框架时。 1. 定义<mapper>命名空间 order表 <mapper namespace"com.example.mapper.orderMapper"><!-- 插入语句 --…...
只是“更轻更薄”?不!遨游三防平板还选择“更强更韧”
当消费电子领域普遍追求“更轻更薄”的设计美学时,遨游三防平板不止于此,还选择了另一条道路——“更强更韧”。在智能制造的复杂场景中,三防平板需直面高温、油污、撞击与极端气候的考验。普通消费级平板因防护性能不足,常因环境…...
拉取镜像太慢?一文解决!
# 拉取 Docker 镜像太慢?一文解决!🚀在国内使用 Docker 拉取镜像时,可能会遇到速度慢甚至失败的情况。别担心!本文带你快速优化 Docker 拉取方法!🔥01 | 确保 Docker Hub 登录认证 🔐…...
基于RAGFlow本地部署DeepSeek-R1大模型与知识库:从配置到应用的全流程解析
作者:后端小肥肠 🍊 有疑问可私信或评论区联系我。 🥑 创作不易未经允许严禁转载。 姊妹篇: DeepSpeek服务器繁忙?这几种替代方案帮你流畅使用!(附本地部署教程)-CSDN博客 10分钟上手…...
洛谷 P2801 教主的魔法 题解)
(分块)洛谷 P2801 教主的魔法 题解
之前学过 莫队 算法,其运用了分块思想;但是我居然是第一次写纯种的分块题目。 题意 给你一个长度为 n n n 的序列 a a a(一开始 ∀ a i ∈ [ 1 , 1000 ] \forall a_i\in[1,1000] ∀ai∈[1,1000])。要求执行 q q q 次操作&…...
[蓝桥杯 2023 省 B] 飞机降落(不会dfs的看过来)
[蓝桥杯 2023 省 B] 飞机降落 题目描述 N N N 架飞机准备降落到某个只有一条跑道的机场。其中第 i i i 架飞机在 T i T_{i} Ti 时刻到达机场上空,到达时它的剩余油料还可以继续盘旋 D i D_{i} Di 个单位时间,即它最早可以于 T i T_{i} Ti 时刻…...
信创系统极速文件查找:locate 命令详解
原文链接:信创系统极速文件查找:locate 命令详解 Hello,大家好啊!今天给大家带来一篇信创终端操作系统上 locate 命令详解的文章。在 Linux 及信创终端操作系统(如 统信 UOS、麒麟 KOS)中,查找…...
C# | 超简单CSV表格读写操作(轻松将数据保存到CSV,并支持读取还原)
C# | 超简单CSV表格读写操作(轻松将数据保存到CSV,并支持读取还原) 文章目录 C# | 超简单CSV表格读写操作(轻松将数据保存到CSV,并支持读取还原)一、上位机开发中的CSV应用背景二、CSV读写实战教学1. 基本对…...
PostgreSQL:语言基础与数据库操作
🧑 博主简介:CSDN博客专家,历代文学网(PC端可以访问:https://literature.sinhy.com/#/?__c1000,移动端可微信小程序搜索“历代文学”)总架构师,15年工作经验,精通Java编…...
RK3568 Android11 sh366006驱动
sh366006.c /* 谁愿压抑心中怒愤冲动咒骂这虚与伪与假从没信要屈膝面对生命纵没有别人帮一生只靠我双手让我放声疯狂叫囔今天的他 呼风可改雨不可一世太嚣张 --《不可一世》Beyond */ #include <linux/module.h> #include <linux/init.h> #include <linux/fs.h…...
蓝桥杯学习——二叉树+奇点杯题目解析
基础认知 一、二叉树种类: 1.满二叉树。记深度k,节点数量2^k-1。 2.完全二叉树:除了底层,其余全满,底部从左到右连续。 3,平衡二叉搜索树:左子树和右子树高度差不大于1。 二、存储方式&…...
基于django+vue的购物商城系统
开发语言:Python框架:djangoPython版本:python3.8数据库:mysql 5.7数据库工具:Navicat11开发软件:PyCharm 系统展示 系统首页 热卖商品 优惠资讯 个人中心 后台登录 管理员功能界面 用户管理 商品分类管理…...
AI安全、大模型安全研究(DeepSeek)
DeepSeek 点燃AI应用革命之火,但安全 “灰犀牛” 正在逼近 DeepSeek-R1国产大模型的发布,以技术创新惊艳了全球,更是极致的性价比推动国内千行百业接入 AI,政府、企业竞速开发智能业务处理、智能客服、代码生成、营销文案等应用,“落地效率” 成为第一关键词。然而与此相…...
卷积神经网络 - 汇聚层
卷积神经网络一般由卷积层、汇聚层和全连接层构成,本文我们来学习汇聚层。 汇聚层(Pooling Layer)也叫子采样层(Subsampling Layer),其作用是进 行特征选择,降低特征数量,从而减少参数数量。 卷积层虽然可以显著减少网络中连接的…...
蓝桥杯备赛-贪心-管道
问题描述 有一根长度为 lenlen 的横向的管道,该管道按照单位长度分为 lenlen 段,每一段的中央有一个可开关的阀门和一个检测水流的传感器。 一开始管道是空的,位于 LiLi 的阀门会在 SiSi 时刻打开,并不断让水流入管道。 对…...