يمكنك بسهولة تعطيل التحقق من توقيع تطبيقات Android (APK) باستخدام Xpose Framework، ولكن لا ينبغي عليك القيام بذلك في الغالبية العظمى من الحالات.
إذا سبق لك أن حاولت تعديل أحد تطبيقات النظام وإعادة تثبيته، فمن المحتمل أنك واجهت عمليات فحص توقيع التطبيق بشكل أو بآخر. إما أنك قمت بإزالة التطبيق الأصلي قبل المتابعة، أو أنك أعطيت APK المعدل اسم حزمة آخر حتى تتمكن من تثبيته دون إزالة التطبيق القديم أولاً. وفي كلتا الحالتين، كان عليك أيضًا إعادة التوقيع على التطبيق بنفسك حتى تتمكن من تثبيته في المقام الأول.
يمكنك التغلب على كل هذه السلوكيات عن طريق تعطيل عمليات التحقق من توقيع التطبيق مؤقتًا. لكن قبل أن ندخل في استعارة اللحوم والبطاطس في هذه المقالة ونخبرك بكيفية القيام بذلك، من المهم أن نتحدث قليلًا عن عمليات التحقق من توقيع التطبيق، وماذا يفعلون، ولماذا يجب أبداً إزالتها في الغالبية العظمى من الحالات.
أساسيات التحقق من توقيع Android
بشكل افتراضي، يتطلب نظام التشغيل Android الجميع التطبيقات التي سيتم توقيعها من أجل تثبيتها. بعبارات أساسية جدًا، هذا يعني أنه يتم استخدام توقيع التطبيق لتحديد مؤلف التطبيق (
أي. التحقق من شرعيتها)، وكذلك إنشاء علاقات ثقة بين التطبيقات التي تحمل نفس التوقيع. مع الأول، يتم التأكد (إلى حد معقول) من أن التطبيق الذي يحمل توقيعًا صالحًا يأتي من المطورين المتوقعين. ومن خلال الأخير، يمكن تشغيل التطبيقات الموقعة بنفس المفتاح الخاص في نفس العملية ومشاركة البيانات الخاصة. ثم عند تثبيت تحديث التطبيق، يقوم نظام التشغيل Android بالتحقق من هذا التوقيع للتأكد من: أ) عدم وجود ملف APK تم التلاعب به في الوقت منذ التوقيع عليه، و ب) تتطابق شهادة التطبيق مع شهادة التطبيق المثبت حاليًا إصدار.إذًا كيف يؤثر كل هذا عليّ في العالم الحقيقي؟ انها بسيطة، حقا. إذا حصلت على ملف APK من خارج متجر Google Play وحاولت تثبيته كتحديث لتطبيقك المثبت حاليًا (اقرأ: نفس اسم الحزمة)، سيحاول نظام التشغيل التحقق من صحة شهادة التطبيق للتأكد من أنها جاءت من نفس الاسم الأولي المطورين. إذا تطابقت الشهادة، فسيتم متابعة تثبيت التطبيق كما هو مخطط له، وسيحتفظ تطبيقك ببياناته الحالية، وكل شيء على ما يرام. إذا كان التوقيع غير صالح (يشير إلى أنه تم التلاعب بملف APK) أو إذا كانت الشهادة لا تتطابق مع شهادة التطبيق الأصلي، فسوف يفشل التثبيت. وكما ذكرنا سابقًا، لن تتطابق شهادة التطبيق إلا إذا تم توقيعها بنفس المفتاح الخاص المستخدم لتوقيع الإصدار السابق. بمعنى آخر، لا يمكنك تثبيت التطبيق إلا إذا كان يحتوي على توقيع صالح يطابق ملفات APK المحتويات، ولا يمكنك تثبيت التحديث إلا إذا كانت شهادته تتطابق أيضًا مع تلك الموجودة في الإصدار السابق من التطبيق.
[كملاحظة جانبية فكاهية في هذه المقالة المكثفة، هناك مثال عام جدًا تم فيه فقدان مفتاح توقيع التطبيق الخاص أو اختراقه. أنا أشير بالطبع إلى تطبيق Authenticator الخاص بشركة Google، والذي تلقى تحديثًا أدى إلى تغيير اسم الحزمة الخاصة به من com.google.android.apps.authenticator ل com.google.android.apps.authenticator2 في التحديث منذ حوالي عامين. ونتيجة لهذا التغيير، لا يمكن إصدار جميع تحديثات تطبيق Authenticator اللاحقة إلا تحت اسم الحزمة الجديدة - مع التوقيع الجديد الذي تم إنشاؤه بواسطة مفتاح التوقيع الخاص الجديد.]
لماذا قد ترغب في تعطيل التحقق من التوقيع (مؤقتًا).
الآن، دعونا نلقي نظرة على السيناريو المحتمل الذي قد نرغب فيه في تعطيل التحقق من توقيع التطبيق مؤقتًا. كما ذكرنا في بداية هذه المقالة، يمكن أن يكون التحقق من التوقيع أمرًا مزعجًا بعض الشيء عند تعديل تطبيقات النظام الموجودة. إذا قمت بتثبيت نسخة معدلة من تطبيق النظام، فلن تتمكن من توقيع التطبيق بشهادة صالحة ومطابقة. في مثل هذه الحالات، قد ترغب عادةً في إزالة التطبيق الموجود أولاً، ثم تثبيت الإصدار المعدل كالمعتاد. يمكنك أيضًا تعطيل التحقق من التوقيع، ولكن من الأفضل (والأكثر أمانًا) ترك التحقق من التوقيع ممكنًا وإزالة الإصدار القديم ببساطة حتى يمكن تثبيت الإصدار الجديد. ومع ذلك، قد يصبح هذا مشكلة إلى حد ما إذا كان التطبيق الذي تحاول استبداله يحتوي على بيانات لا تفضل خسارتها. هناك بالتأكيد طرق للحفاظ على البيانات يدويًا باستخدام الوصول إلى الجذر وزرعها في الإصدار الجديد من التطبيق، ولكن قد يرغب المستخدمون أيضًا في تعطيل التحقق من التوقيع مؤقتًا ثم استئناف عمليات التحقق عقب ذلك مباشرة. وبدلاً من ذلك كما أشار عضو XDA الأول mcbyte_it في التعليقات، يمكن أن يكون هذا مفيدًا أيضًا في تطوير التطبيقات.
كيفية القيام بذلك
حتى الآن، كان تعطيل التحقق من التوقيع حلاً سيئًا لأي مشكلة تقريبًا. وذلك لأنه عند القيام بذلك، فإنك تتخلص بشكل أساسي من الحماية المضمنة في نظام Android والتي تضمن لك ذلك أن تطبيقاتك لم يتم العبث بها وأن تحديثاتها تأتي من النسخة الأصلية المطورين. ولكن الآن بفضل سحر Xpose Framework، يمكنك تعطيل التحقق من التوقيع مؤقتًا وإعادة تمكينه بمجرد الانتهاء من تثبيت التطبيق المعدل. إحدى وحدات Xpose التي يمكن أن تفعل هذا بالضبط تم إصدارها مؤخرًا بواسطة XDA Senior Member pylerويعمل كما هو مخطط له مع جميع الأجهزة القادرة على تشغيل Xpose. بهذه الطريقة، عندما ترغب في تثبيت تحديث تطبيق معدل لم يتم توقيعه بشكل صحيح، يمكنك ذلك ببساطة قم بتمكين الوحدة، وإعادة التشغيل، وتثبيت تحديث التطبيق المعدل، وتعطيل الوحدة، وإعادة التشغيل، وكن سعيدًا طريق.
الآن بعد أن عرفت كيفية تعطيل التحقق من التوقيع مؤقتًا، من المهم إعادة التأكيد على مدى أهمية ذلك إنه ترك التحقق من التوقيع ممكنًا في جميع الأوقات، إلا إذا كان لديك سبب وجيه جدًا لتعطيله هو - هي. على هذا النحو، يجب عليك فقط استخدام هذه الأداة لتطبيق تحديثات التطبيق التي تقوم بإنشائها بنفسك ومتى هناك ظروف مخففة تتطلب منك القيام بذلك بدلاً من مجرد إلغاء تثبيت التطبيق القديم أولاً.
كن آمنًا، واستخدم هذا بحكمة.