應用市場中包名(package name)的唯一性

夢書發表於2013-09-13

  一般的應用商店,在開發者上傳應用(APP)的時候,都會對應用的包名進行唯一性的校驗。如果此時,使用者上傳的應用的包名與資料庫中的已有的APP的包名一樣,那麼正常情況下,該應用就不能上傳,而彈出提示說,該應用已存在之類的說明,讓開發者修改下,再上傳。

  然而,這個包名的驗證,是通過掃描應用商店中存在的所有APP的包名來達到的,但是如果不把系統所有內建的應用新增到應用商店中(因為系統內建的應用一般不放在應用商店上供下載),那麼就會給別有用心的人鑽空子。他們可以提供一個對系統內建的應用,內建一些廣告或者惡意的程式碼,然後再上傳到應用商店,這樣由於應用商店的包名不包含系統內建的應用的包名,這樣就能通過包名唯一性校驗,從而上傳成功。

  這樣只要使用者解除安裝了系統某個內建的應用,當使用者下次再想安裝的時候,很有可能會將這個經過修改的應用,而出現意想不到的後果。也會給應用商店帶來不好的影響。

相關文章