android 服务是否会因为从不安全的网络从 Play 商店下载应用程序而遭到黑客攻击
Can an android service get hacked because of downloading an app from Play Store from an insecure network
假设你刚刚连接到一个你不知道它的所有者的网络,你开始下载一个应用程序,因为路由器是接收数据包的桥梁,所有者可以修改(更改它们)并通过注入他们自己的代码,我说的对吗?
看到无法在 APK 中注入任意代码,因为通过签名确保了 APK 的完整性 (App Signing)。
但是,如果您打算在 Play 商店之外下载 APK,那么在任何网络上,您都可能会被重定向 (DNS cache poisoning) 到一个虚假的副本,您可能会被骗去下载受感染的 APK。
因此不建议在 Play 商店外下载应用程序,如果必须下载它们,那么我们需要确保我们是从正确的网站下载它(确保它是一个安全的网站并且有有效证书)
假设你刚刚连接到一个你不知道它的所有者的网络,你开始下载一个应用程序,因为路由器是接收数据包的桥梁,所有者可以修改(更改它们)并通过注入他们自己的代码,我说的对吗?
看到无法在 APK 中注入任意代码,因为通过签名确保了 APK 的完整性 (App Signing)。
但是,如果您打算在 Play 商店之外下载 APK,那么在任何网络上,您都可能会被重定向 (DNS cache poisoning) 到一个虚假的副本,您可能会被骗去下载受感染的 APK。
因此不建议在 Play 商店外下载应用程序,如果必须下载它们,那么我们需要确保我们是从正确的网站下载它(确保它是一个安全的网站并且有有效证书)