中国信通院推出了一个“APP签名服务系统,可防篡改、可追溯、第三方认证"的初步了解
今天查看邮箱无意间看到一封小米应用商店的发的邮箱,内容如下:
点击上图中的链接进入官网
国家工信部竟然搞一个 App签名服务系统 , 这个有点和谷歌应用商店的应用自签名功能类似了。
目前国内的安卓应用签名都是自己创建签名文件,然后自己使用签名文件签名apk的。
但是国内搞软件破解和盗版的技术太牛逼了, 就算签名了,应用分分钟被破解,我们公司之前的一个应用就是这样,
当时还使用了腾讯的乐固进行了加固,但是还是被破解了,他们破解后,改了个包名,应用内植入一些广告,然后放在吾爱破解网站上。
这种事情在国内太常见了,小公司知道了也没办法。也不知道工信部出的这个签名服务是不是真的能防篡改。我也没办法验证,毕竟能不能被篡改只有
那些破解团队才知道。
话不多说继续看下这个系统怎么操作,
注册的时候竟然要选择选择身份类型,看来后面肯定要进行个人或企业的实名认证。
登录进去后就是这样
这里就会发现,每次签名打包需要上传应用。大概就是这么个情况
找了一圈也没有找到使用此服务的费用说明,这并不代表这个是免费的,因为上图邮件里说了,前1000位提交申请的开发者可免费获得两年认证签名服务,
这就表示这个系统不是永久免费的。
突然感觉这东西有点像https证书样,有木有,有木有。
想当初https刚出来时候只有一些大公司用,但现在小公司都不得不用了,本来https证书能自己创建的,也很安全,但被浏览器标记为不可信,那就必须要买了,还挺贵的, 但也没办法。
以后这个签名系统成熟后,会不会变的直接或间接的强制性,就不得而知了。
版权声明:本文为凸然网站的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:中国信通院推出了一个“APP签名服务系统,可防篡改、可追溯、第三方认证"的初步了解