1.有些簽名驗證的工作應該在開發者上傳APP的時候進行校驗:
1)如果是更新新版本(包名packagename一致),那麼需要驗證兩個APK的包的簽名是否一致,不一致的,應該限制上傳,除非先下架舊的APP,然後上傳新的APP;或者新版本的APP採用新的包名。
2)驗證新上傳的APP的簽名的有效期限,少於1年的,幾乎可以考慮不讓其上傳了。
2.保證包名(packagename)的唯一性(也需要考慮系統內建的包名以及個別公司的包名字首欄位)
2013年11月20日還發現竟然有開發商直接在cocos2d-x的Sample工程上直接開發遊戲,導致最後的包名都忘了改,汗。
(發現過程:昨天即11月19日,本人通過一番折騰終於將cocos2d-x的Sample安裝上手機上,但是今天小米應用商店提示我升級某款遊戲,但是本人壓根沒有裝過該遊戲,故馬上上報,唯一的可能就是包名有問題)
cocos2d-x的Sample的package name(APP為以下包名的禁止上傳,已經上傳的馬上架):
org.cocos2dx.AssetsManagerTest
org.cocos2dx.simplegame
org.cocos2dx.testcpp
org.cocos2dx.hellocpp