Voit helposti poistaa Android-sovellusten (APK) allekirjoituksen vahvistuksen käytöstä Xposed Frameworkin avulla, mutta sinun ei pitäisi tehdä niin useimmissa tapauksissa.
Jos olet joskus yrittänyt muokata ja asentaa järjestelmäsovellusta uudelleen, olet todennäköisesti kohdannut sovelluksen allekirjoituksen tarkistuksia muodossa tai toisessa. Joko poistit alkuperäisen sovelluksen ennen jatkamista tai annoit muokatulle APK: lle toisen paketin nimen, jotta se voidaan asentaa poistamatta ensin vanhaa sovellusta. Kummassakin tapauksessa joudut myös allekirjoittamaan sovelluksen uudelleen itse, jotta saat sen alunperin asennettua.
Voit kiertää kaikki nämä toiminnot poistamalla väliaikaisesti käytöstä sovelluksen allekirjoitusten tarkistukset. Mutta ennen kuin käsittelemme tämän artikkelin metaforista lihaa ja perunoita ja kerromme, kuinka se tehdään, on tärkeää, että puhumme hieman sovelluksen allekirjoitusten tarkistuksista, niiden tekemisestä ja miksi sinä pitäisi ei koskaan poista ne useimmissa tapauksissa.
Android-allekirjoituksen vahvistamisen perusteet
Oletusarvoisesti Android-käyttöjärjestelmä vaatii kaikki sovellukset, jotka on allekirjoitettava, jotta ne voidaan asentaa. Hyvin periaatteessa tämä tarkoittaa, että sovelluksen allekirjoitusta käytetään tunnistamaan sovelluksen tekijä (eli tarkista sen laillisuus) sekä luo luottamussuhteita samalla allekirjoituksella varustettujen sovellusten välille. Edellisellä voit olla varma (kohtuullisessa määrin), että sovellus, jolla on kelvollinen allekirjoitus, tulee odotetuilta kehittäjiltä. Ja jälkimmäisen kautta samalla yksityisellä avaimella allekirjoitetut sovellukset voivat toimia samassa prosessissa ja jakaa yksityisiä tietoja. Kun asennat sovelluspäivityksen, Android-käyttöjärjestelmä tarkistaa tämän allekirjoituksen varmistaakseen, että: A) APK: ta ei ole peukaloitu allekirjoittamisen jälkeen, ja B) sovelluksen varmenne vastaa tällä hetkellä asennetun sertifikaatin varmennetta versio.
Joten miten tämä kaikki vaikuttaa minuun todellisessa maailmassa? Se on yksinkertaista, todella. Jos hankit APK: n Google Play Kaupan ulkopuolelta ja yrität asentaa sen päivityksenä tällä hetkellä asennettuun sovellukseesi (lue: sama paketin nimi), käyttöjärjestelmä yrittää vahvistaa sovelluksen varmenteen varmistaakseen, että se tulee samasta alkukirjaimesta kehittäjät. Jos varmenne täsmää, sovelluksen asennus etenee suunnitellusti, sovelluksesi säilyttää nykyiset tiedot ja kaikki on kastiketta. Jos allekirjoitus ei ole kelvollinen (osoittaa, että APK: ta on peukaloitu) tai jos varmenne ei vastaa alkuperäisen sovelluksen varmennetta, asennus epäonnistuu. Ja kuten aiemmin todettiin, sovellusvarmenne täsmää vain, jos se on allekirjoitettu samalla yksityisellä avaimella, jota käytettiin edellisen version allekirjoittamiseen. Toisin sanoen voit asentaa sovelluksen vain, jos sillä on kelvollinen allekirjoitus, joka vastaa APK: ta sisällöstä, ja voit asentaa päivityksen vain, jos sen varmenne vastaa myös aiemman version varmennetta sovelluksesta.
[Humoristisena sivuna tässä muuten tiheässä artikkelissa on yksi hyvin julkinen esimerkki, jossa yksityinen sovelluksen allekirjoitusavain katosi tai vaarantui. Viittaan tietysti Googlen omaan Authenticator-sovellukseen, joka sai päivityksen, joka muutti paketin nimen com.google.android.apps.authenticator to com.google.android.apps.authenticator2 päivityksessä noin kaksi vuotta sitten. Tämän muutoksen vuoksi kaikki myöhemmät Authenticator-sovelluspäivitykset voitiin julkaista vain uudella paketin nimellä – uuden yksityisen allekirjoitusavaimen luomalla uudella allekirjoituksella.]
Miksi haluat (tilapäisesti) poistaa allekirjoituksen vahvistuksen käytöstä
Tarkastellaan nyt mahdollista skenaariota, jossa saatamme haluta väliaikaisesti poistaa sovelluksen allekirjoituksen vahvistuksen käytöstä. Kuten tämän artikkelin alussa mainittiin, allekirjoituksen vahvistaminen voi olla päänsärkyä, kun olemassa olevia järjestelmäsovelluksia muokataan. Jos asennat järjestelmäsovelluksen muokatun version, et voi allekirjoittaa sovellusta voimassa olevalla ja vastaavalla varmenteella. Tällaisissa tapauksissa haluat tavallisesti ensin poistaa olemassa olevan sovelluksen ja asentaa sitten muokatun version normaalisti. Voit myös poistaa allekirjoituksen vahvistuksen käytöstä, mutta on parempi (ja turvallisempi) jättää allekirjoituksen vahvistus käyttöön ja poistaa vanha versio, jotta uusi voidaan asentaa. Tästä voi kuitenkin muodostua pieni ongelma, jos sovelluksessa, jota yrität korvata, on tietoja, joita et halua kadottaa. On varmasti tapoja säilyttää tiedot manuaalisesti pääkäyttäjän oikeuksilla ja siirtää ne uuteen versioon sovelluksen, mutta käyttäjät voivat myös haluta yksinkertaisesti poistaa allekirjoituksen vahvistuksen väliaikaisesti käytöstä ja jatkaa sitten tarkistuksia jälkeenpäin. Vaihtoehtoisesti, kuten XDA: n vanhempi jäsen huomautti mcbyte_it kommenteissa tästä voi olla hyötyä myös sovelluskehityksessä.
Kuinka tehdä niin
Tähän asti allekirjoituksen vahvistuksen poistaminen käytöstä on ollut kauhea ratkaisu melkein kaikkiin ongelmiin. Tämä johtuu siitä, että kun teet niin, heität pois Androidin sisäänrakennetun suojan, joka varmistaa että sovelluksiasi ei ole peukaloitu ja että niiden päivitykset ovat peräisin alkuperäisestä kehittäjät. Mutta nyt Xposed Frameworkin taikuuden ansiosta voit väliaikaisesti poistaa allekirjoituksen vahvistuksen käytöstä ja ottaa sen uudelleen käyttöön, kun olet asentanut muokatun sovelluksesi. Yksi tällainen Xposed-moduuli joka voi tehdä juuri tämän, julkaisi äskettäin XDA Senior Member pyler, ja se toimii suunnitellusti kaikilla laitteilla, jotka pystyvät käyttämään Xposedia. Tällä tavalla, kun haluat asentaa muokatun sovelluspäivityksen, jota ei ole allekirjoitettu kunnolla, voit yksinkertaisesti ota moduuli käyttöön, käynnistä uudelleen, asenna muokattu sovelluspäivitys, poista moduuli käytöstä, käynnistä uudelleen ja ole iloinen tapa.
Nyt kun tiedät, kuinka allekirjoituksen vahvistus voidaan poistaa väliaikaisesti käytöstä, on tärkeää toistaa, kuinka tärkeää on se on jättää allekirjoituksen vahvistus aina käyttöön, ellei sinulla ole erittäin, erittäin hyvää syytä poistaa se käytöstä se. Sellaisenaan sinun pitäisi todella käyttää tällaista työkalua vain itse luomiesi sovelluspäivitysten asentamiseen ja milloin on lieventäviä olosuhteita, jotka vaativat sinun tekemään niin sen sijaan, että poistat vanhan sovelluksen ensin.
Ole turvassa ja käytä tätä harkiten.