小米工程师向 AOSP 提交了一份禁止用户获取 APK 文件的补丁,后被驳回
MiketsuSmasher · 2022-05-23 13:19:00 +08:00 · 13583 次点击这是一个创建于 921 天前的主题,其中的信息可能已经有所发展或是发生改变。
原推: https://twitter.com/MishaalRahman/status/1527702937723621376
A Xiaomi engineer submitted a patch to AOSP that would add an SELinux policy blocking the shell user from grabbing APK data files because they "may include some private resources."
https://android-review.googlesource.com/c/platform/system/sepolicy/+/2101015
 |
1
liprais 2022-05-23 13:19:33 +08:00  1
狗改不了吃屎
|
 |
2
PMR 2022-05-23 14:09:51 +08:00
猴厂还是猴厂
|
 |
3
rrZ2C 2022-05-23 15:14:23 +08:00
阻止的是 shell user 就当是 adb 吧,也许能阻挡掉一些流氓助手应用的骚操作
但是既然允许 apk 文件直接安装,那么也应该允许导出 APK |
 |
4
pengtdyd 2022-05-23 15:32:28 +08:00
I am sorry Guowei, but I don't think this is a preferred way of protecting IPs or services provided by APK. Even with this CL, there are multiple ways of obtaining APK (e.g. a custom built Android with this CL reverted). APK basically is NOT a secret. If a part of your APK actually contains a secret, it must be protected by other means like DRM.
这个评论说的很对 |
 |
5
hhylx1950 2022-05-23 16:07:12 +08:00
然后下面就有人喷小米不开源内核,违反 GPL ,哈哈
> I think Xiaomi should share the open source code as requested by the users before finding more ways to obfuscate things. https://github.com/MiCode/Xiaomi_Kernel_OpenSource/issues/2377 There are dozens of pages filled with such request in the issue tracker. |
 |
6
liuidetmks 2022-05-23 16:29:29 +08:00
没有苹果的命.确得了苹果的病
|
 |
7
felixcode 2022-05-23 16:36:38 +08:00 via Android
好的不学,学的跟苹果似的。
|
 |
9
Buges 2022-05-23 16:47:50 +08:00 via Android 1
@hhylx1950 小米 /oneplus 不少机型都是开始发布内核源码,后续更新随缘,很多就不放出来了。
不知道这是否违反 GPL ,这些国际品牌有没有在法治国家被起诉。 |
 |
12
ysc3839 2022-05-23 21:19:13 +08:00 via Android 1
@Buges 违反,但实际基本不具有可诉性。其实不需要手机的例子,许多使用了 Linux 内核的国产路由器从未依照 GPL 协议提供源代码。
|
 |
13
wsseo 2022-05-23 21:21:30 +08:00
可以学苹果。
|
 |
17
MengiNo 2022-05-24 07:48:59 +08:00 via Android
这应该不是学苹果,是他的 apk 估计是有问题的不想被看?
|
 |
18
freeup 2022-05-24 14:50:26 +08:00 1
这个评论也说到痛点:
Actually yes, that would let them pre install any rogue app and no one will know because of the privileges it would have 事实上,是的,这样他们就可以预装任何流氓应用,而且没有人会知道,因为它会有特权 |
 |
19
hbtech 2022-05-24 15:06:28 +08:00 7
提取 MIUI 相机 APK -> 后辍名改 zip 打开 -> 转到 /assets/sensi/sensi_words.txt -> base64 解码
结果我就不贴了  可能是为了防止这个吧,哈哈 |
 |
21
rootx 2022-05-24 16:56:34 +08:00
结果果然不能贴。。。
|
 |
22
MiketsuSmasher OP |
 |
23
YamatoRyou 2022-05-25 04:58:39 +08:00
|
|
24
hbtech 2022-05-25 17:25:43 +08:00
|
 |
26
20015jjw 2022-05-26 11:14:07 +08:00 via iPhone
好奇这个楼里的小米用户在预期些什么
这个厂出门就是卖软件的 软件里不给你下点药能让你发烧吗 |
 |
28
Admin8012 2022-06-24 23:05:21 +08:00 via Android
一加 10PRO 到现在连个类原生都没
|
Select Language