განაცხადის ხელმოწერის შემოწმება: როგორ მუშაობს, როგორ გამორთოთ ის Xposed-ით და რატომ არ უნდა გამორთოთ

თქვენ შეგიძლიათ მარტივად გამორთოთ Android აპლიკაციის (APK) ხელმოწერის დადასტურება Xposed Framework-ის გამოყენებით, მაგრამ ეს არ უნდა გააკეთოთ უმეტეს შემთხვევაში.

თუ ოდესმე გიცდიათ სისტემური აპლიკაციის შეცვლა და ხელახლა ინსტალაცია, ალბათ შეგხვედრიათ განაცხადის ხელმოწერის შემოწმება ამა თუ იმ ფორმით. ან წაშალეთ ორიგინალი აპი გაგრძელებამდე, ან თქვენს შეცვლილ APK-ს მიეცით სხვა პაკეტის სახელი, რათა დაინსტალიროთ ძველი აპლიკაციის წაშლის გარეშე. და ორივე შემთხვევაში, თქვენ ასევე მოგიწიათ ხელახლა ხელი მოაწეროთ აპლიკაციას, რათა თავიდანვე დააინსტალიროთ იგი.

თქვენ შეგიძლიათ თავიდან აიცილოთ ყველა ეს ქცევა განაცხადის ხელმოწერის შემოწმების დროებით გამორთვით. მაგრამ სანამ ამ სტატიის მეტაფორულ ხორცსა და კარტოფილს შევეხებით და გეტყვით, როგორ გააკეთოთ ეს, მნიშვნელოვანია, რომ ცოტათი ვისაუბროთ განაცხადის ხელმოწერის შემოწმებაზე, რას აკეთებენ ისინი და რატომ უნდა არასოდეს წაშალეთ ისინი უმეტეს შემთხვევაში.

Android ხელმოწერის დადასტურების საფუძვლები

სტანდარტულად, Android OS მოითხოვს ყველა ინსტალაციისთვის ხელმოწერილი აპლიკაციები. ძალიან ძირითადი თვალსაზრისით, ეს ნიშნავს, რომ განაცხადის ხელმოწერა გამოიყენება განაცხადის ავტორის დასადგენად (

ე.ი. შეამოწმოს მისი ლეგიტიმურობა), ასევე დაამყაროს ნდობის ურთიერთობა აპლიკაციებს შორის ერთი და იგივე ხელმოწერით. პირველთან ერთად, თქვენ დარწმუნებული ხართ (გონივრული ხარისხით), რომ განაცხადი მოქმედი ხელმოწერით მოდის მოსალოდნელი დეველოპერებისგან. და ამ უკანასკნელის მეშვეობით, იგივე პირადი გასაღებით ხელმოწერილი აპლიკაციები შეიძლება იმუშაონ იმავე პროცესში და გაიზიარონ პირადი მონაცემები. შემდეგ, როდესაც აპლიკაციის განახლებას დააინსტალირებთ, Android OS ამოწმებს ამ ხელმოწერას, რათა დარწმუნდეს, რომ: ა) APK არ ყოფილა ხელმოწერის დღიდან დაზიანებულია და ბ) განაცხადის სერტიფიკატი ემთხვევა ამჟამად დაინსტალირებულს ვერსია.

როგორ მოქმედებს ეს ყველაფერი ჩემზე რეალურ სამყაროში? მარტივია, მართლა. თუ თქვენ იღებთ APK-ს Google Play Store-ის გარედან და ცდილობთ მის დაინსტალირებას, როგორც თქვენი ამჟამად დაინსტალირებული აპის განახლება (წაიკითხეთ: იგივე პაკეტის სახელი), ოპერაციული სისტემა შეეცდება დაადასტუროს აპლიკაციის სერტიფიკატი, რათა დარწმუნდეს, რომ ის იგივე საწყისიდან მოდის დეველოპერები. თუ სერთიფიკატი ემთხვევა, აპლიკაციის ინსტალაცია გაგრძელდება ისე, როგორც დაგეგმილია, თქვენი აპლიკაცია შეინარჩუნებს არსებულ მონაცემებს და ყველაფერი კარგადაა. თუ ხელმოწერა არ არის მოქმედი (მიუთითებს, რომ APK გატეხილია) ან თუ სერთიფიკატი არ ემთხვევა თავდაპირველ აპს, ინსტალაცია ვერ მოხერხდება. და როგორც უკვე აღვნიშნეთ, განაცხადის სერტიფიკატი ემთხვევა მხოლოდ იმ შემთხვევაში, თუ იგი ხელმოწერილია იმავე პირადი გასაღებით, რომელიც გამოყენებულია წინა ვერსიის ხელმოწერისთვის. სხვა სიტყვებით რომ ვთქვათ, თქვენ შეგიძლიათ დააინსტალიროთ აპლიკაცია მხოლოდ იმ შემთხვევაში, თუ მას აქვს მოქმედი ხელმოწერა, რომელიც ემთხვევა APK-ს შიგთავსს და განახლების ინსტალაცია შეგიძლიათ მხოლოდ იმ შემთხვევაში, თუ მისი სერთიფიკატი ასევე ემთხვევა წინა ვერსიაში ნაპოვნი აპლიკაციის.

[როგორც იუმორისტული გვერდით ამ სხვაგვარად მკვრივ სტატიაში, არის ერთი ძალიან საჯარო მაგალითი, როდესაც პირადი განაცხადის ხელმოწერის გასაღები დაიკარგა ან დაზიანდა. მე, რა თქმა უნდა, ვგულისხმობ Google-ის საკუთარ Authenticator აპს, რომელმაც მიიღო განახლება, რომელმაც შეცვალა პაკეტის სახელი. com.google.android.apps.authenticator რომ com.google.android.apps.authenticator2 დაახლოებით ორი წლის წინ განახლებაში. ამ ცვლილების გამო, Authenticator აპის ყველა შემდგომი განახლება შეიძლება გაიცეს მხოლოდ ახალი პაკეტის სახელით - ახალი ხელმოწერით, რომელიც გენერირებულია ახალი პირადი ხელმოწერის გასაღებით.]

რატომ შეიძლება გინდოდეთ ხელმოწერის გადამოწმების (დროებით) გამორთვა

ახლა მოდით შევხედოთ პოტენციურ სცენარს, რომელშიც შეიძლება გვსურს დროებით გამორთოთ განაცხადის ხელმოწერის შემოწმება. როგორც ამ სტატიის დასაწყისში აღინიშნა, ხელმოწერის გადამოწმება შეიძლება იყოს ცოტა თავის ტკივილი არსებული სისტემის აპლიკაციების შეცვლისას. თუ დააინსტალირებთ სისტემური აპლიკაციის შეცვლილ ვერსიას, თქვენ ვერ შეძლებთ განაცხადს მოაწეროთ ხელი მოქმედი და შესაბამისი სერტიფიკატით. ასეთ შემთხვევებში, თქვენ ჩვეულებრივ გსურთ წაშალოთ არსებული აპლიკაცია და შემდეგ დააინსტალიროთ შეცვლილი ვერსია ჩვეულებრივად. თქვენ ასევე შეგიძლიათ გამორთოთ ხელმოწერის გადამოწმება, მაგრამ უმჯობესია (და უფრო უსაფრთხო) დატოვოთ ხელმოწერის დადასტურება ჩართული და უბრალოდ წაშალოთ ძველი ვერსია, რათა ახლის დაყენება შეძლოს. თუმცა, ეს შეიძლება ცოტა პრობლემად იქცეს, თუ აპს, რომლის გამოცვლასაც ცდილობთ, აქვს მონაცემები, რომლებიც გირჩევნიათ არ დაკარგოთ. რა თქმა უნდა, არსებობს მონაცემების ხელით შენარჩუნების გზები root წვდომის გამოყენებით და გადანერგვის ახალ ვერსიაზე აპს, მაგრამ მომხმარებლებს შეუძლიათ ასევე მოისურვონ უბრალოდ დროებით გამორთონ ხელმოწერის გადამოწმება და შემდეგ განაახლონ შემოწმება შემდეგ. ალტერნატიულად, როგორც აღნიშნა XDA-ს უფროსმა წევრმა mcbyte_it კომენტარებში ეს ასევე შეიძლება სასარგებლო იყოს აპლიკაციის შემუშავებაში.

როგორ გავაკეთოთ ასე

აქამდე, ხელმოწერის გადამოწმების გამორთვა საშინელი გამოსავალი იყო თითქმის ნებისმიერი პრობლემისთვის. ეს იმიტომ ხდება, რომ ამით თქვენ არსებითად აგდებთ Android-ის ჩაშენებულ დაცვას, რომელიც დარწმუნდება რომ თქვენი აპლიკაციები არ არის გატეხილი და მათი განახლებები ორიგინალიდან მოდის დეველოპერები. მაგრამ ახლა Xposed Framework-ის ჯადოსნური წყალობით, შეგიძლიათ დროებით გამორთოთ ხელმოწერის გადამოწმება და ხელახლა ჩართოთ, როგორც კი დაასრულებთ თქვენი შეცვლილი აპლიკაციის ინსტალაციას. ერთ-ერთი ასეთი Xposed მოდული რომ შეუძლია ზუსტად ამის გაკეთება, ახლახან გამოუშვა XDA Senior Member-მა პილერიდა მუშაობს ისე, როგორც დაგეგმილია ყველა მოწყობილობისთვის, რომელსაც შეუძლია Xposed-ის გაშვება. ამ გზით, როდესაც გსურთ დააინსტალიროთ შეცვლილი აპლიკაციის განახლება, რომელიც არ არის სათანადოდ ხელმოწერილი, შეგიძლიათ უბრალოდ ჩართეთ მოდული, გადატვირთეთ, დააინსტალირეთ შეცვლილი აპლიკაციის განახლება, გამორთეთ მოდული, გადატვირთეთ და იყავით მხიარული გზა.

ახლა, როდესაც იცით, როგორ გამორთოთ ხელმოწერის დადასტურება დროებით, მნიშვნელოვანია გაიმეოროთ რამდენად მნიშვნელოვანია ხელმოწერის დადასტურება ყოველთვის ჩართულია, თუ არ გაქვთ ძალიან, ძალიან კარგი მიზეზი გამორთვის ის. როგორც ასეთი, თქვენ უნდა გამოიყენოთ ასეთი ინსტრუმენტი მხოლოდ იმ აპლიკაციის განახლებების გამოსაყენებლად, რომლებსაც თავად შექმნით და როდის არის დამამშვიდებელი გარემოებები, რომლებიც მოითხოვს თქვენ ამის გაკეთებას, ვიდრე უბრალოდ ძველი აპლიკაციის დეინსტალაციას.

იყავით უსაფრთხო და გამოიყენეთ ეს გონივრულად.