คุณสามารถปิดใช้งานการตรวจสอบลายเซ็นแอปพลิเคชัน Android (APK) ได้อย่างง่ายดายโดยใช้ Xposed Framework แต่คุณไม่ควรทำเช่นนี้ในกรณีส่วนใหญ่
หากคุณเคยพยายามแก้ไขและติดตั้งแอปพลิเคชันระบบใหม่ คุณอาจพบการตรวจสอบลายเซ็นแอปพลิเคชันในรูปแบบใดรูปแบบหนึ่ง ไม่ว่าคุณจะลบแอปดั้งเดิมออกก่อนที่จะดำเนินการต่อ หรือคุณตั้งชื่อแพ็คเกจอื่นให้กับ APK ที่แก้ไขแล้ว เพื่อให้ติดตั้งได้โดยไม่ต้องลบแอปพลิเคชันเก่าออกก่อน และไม่ว่าในกรณีใด คุณจะต้องลงนามแอปพลิเคชันอีกครั้งด้วยตนเองเพื่อที่จะติดตั้งได้ตั้งแต่แรก
คุณสามารถแก้ไขพฤติกรรมเหล่านี้ทั้งหมดได้โดยการปิดใช้งานการตรวจสอบลายเซ็นของแอปพลิเคชันชั่วคราว แต่ก่อนที่เราจะพูดถึงเนื้อหาเชิงเปรียบเทียบและมันฝรั่งของบทความนี้และบอกคุณว่าต้องทำอย่างไร เป็นเรื่องสำคัญที่เราจะพูดคุยกันสักเล็กน้อยเกี่ยวกับการตรวจสอบลายเซ็นแอปพลิเคชัน สิ่งที่พวกเขาทำ และเหตุผลของคุณ ควร ไม่เคย ลบออกในกรณีส่วนใหญ่
ข้อมูลเบื้องต้นเกี่ยวกับการตรวจสอบลายเซ็น Android
ตามค่าเริ่มต้น ระบบปฏิบัติการ Android จำเป็นต้องใช้ ทั้งหมด แอปพลิเคชันที่จะลงนามเพื่อที่จะติดตั้ง ในแง่พื้นฐาน หมายความว่ามีการใช้ลายเซ็นแอปพลิเคชันเพื่อระบุผู้เขียนแอปพลิเคชัน (
เช่น. ตรวจสอบความถูกต้องตามกฎหมาย) รวมถึงสร้างความสัมพันธ์ที่น่าเชื่อถือระหว่างแอปพลิเคชันที่มีลายเซ็นเดียวกัน ในกรณีแรก คุณจะมั่นใจได้ (ในระดับที่สมเหตุสมผล) ว่าแอปพลิเคชันที่มีลายเซ็นที่ถูกต้องนั้นมาจากนักพัฒนาที่คาดหวัง และในช่วงหลังนี้ แอปพลิเคชันที่ลงนามด้วยคีย์ส่วนตัวเดียวกันอาจทำงานในกระบวนการเดียวกันและแบ่งปันข้อมูลส่วนตัวได้ จากนั้นเมื่อคุณติดตั้งการอัปเดตแอปพลิเคชัน ระบบปฏิบัติการ Android จะตรวจสอบลายเซ็นนี้เพื่อให้แน่ใจว่า: A) APK ไม่ได้รับ ถูกดัดแปลงในเวลานับตั้งแต่ลงนาม และ B) ใบรับรองของแอปพลิเคชันตรงกับใบรับรองที่ติดตั้งในปัจจุบัน รุ่นแล้วทั้งหมดนี้ส่งผลต่อฉันอย่างไรในโลกแห่งความเป็นจริง? มันง่ายจริงๆ หากคุณได้รับ APK จากภายนอก Google Play Store และพยายามติดตั้งเป็นการอัปเดตสำหรับแอปที่ติดตั้งในปัจจุบัน (อ่าน: ชื่อแพ็คเกจเดียวกัน) ระบบปฏิบัติการจะพยายามตรวจสอบใบรับรองของแอปพลิเคชันเพื่อให้แน่ใจว่ามาจากชื่อเริ่มต้นเดียวกัน นักพัฒนา หากใบรับรองตรงกัน การติดตั้งแอปพลิเคชันจะดำเนินการตามที่วางแผนไว้ แอปพลิเคชันของคุณจะเก็บข้อมูลที่มีอยู่ และทั้งหมดเป็นเพียงน้ำเกรวี่ หากลายเซ็นไม่ถูกต้อง (บ่งชี้ว่า APK ถูกดัดแปลง) หรือหากใบรับรองไม่ตรงกับใบรับรองของแอปดั้งเดิม การติดตั้งจะล้มเหลว และตามที่ระบุไว้ข้างต้น ใบรับรองแอปพลิเคชันจะตรงกันก็ต่อเมื่อมีการลงนามด้วยคีย์ส่วนตัวเดียวกันกับที่ใช้ในการลงนามเวอร์ชันก่อนหน้า กล่าวอีกนัยหนึ่ง คุณสามารถติดตั้งแอปพลิเคชันได้ก็ต่อเมื่อมีลายเซ็นที่ถูกต้องซึ่งตรงกับ APK เท่านั้น และคุณสามารถติดตั้งการอัปเดตได้ก็ต่อเมื่อใบรับรองนั้นตรงกับที่พบในเวอร์ชันก่อนหน้าด้วย ของแอพ
[นอกเหนือจากเรื่องตลกขบขันในบทความที่มีความหนาแน่นสูงนี้ มีตัวอย่างหนึ่งที่เปิดเผยต่อสาธารณะซึ่งคีย์การลงนามแอปพลิเคชันส่วนตัวสูญหายหรือถูกบุกรุก แน่นอนว่าฉันหมายถึงแอป Authenticator ของ Google ซึ่งได้รับการอัปเดตที่เปลี่ยนชื่อแพ็คเกจจาก com.google.android.apps.authenticator ถึง com.google.android.apps.authenticator2 ในการอัปเดตเมื่อประมาณสองปีที่แล้ว เนื่องจากการเปลี่ยนแปลงนี้ การอัปเดตแอป Authenticator ในเวลาต่อมาทั้งหมดจะออกได้ภายใต้ชื่อแพ็กเกจใหม่เท่านั้น พร้อมด้วยลายเซ็นใหม่ที่สร้างโดยคีย์การเซ็นชื่อส่วนตัวใหม่]
ทำไมคุณอาจต้องการปิดการใช้งานการตรวจสอบลายเซ็น (ชั่วคราว)
ตอนนี้ เรามาดูสถานการณ์ที่อาจเกิดขึ้นซึ่งเราอาจต้องการปิดใช้งานการตรวจสอบลายเซ็นแอปพลิเคชันชั่วคราว ตามที่กล่าวไว้ในตอนต้นของบทความนี้ การตรวจสอบลายเซ็นอาจทำให้ปวดหัวเล็กน้อยเมื่อแก้ไขแอปพลิเคชันระบบที่มีอยู่ หากคุณติดตั้งแอปพลิเคชันระบบเวอร์ชันแก้ไข คุณจะไม่สามารถลงนามแอปพลิเคชันด้วยใบรับรองที่ถูกต้องและตรงกันได้ ในกรณีเช่นนี้ โดยปกติคุณจะต้องการลบแอปพลิเคชันที่มีอยู่ออกก่อน จากนั้นจึงติดตั้งเวอร์ชันที่แก้ไขตามปกติ คุณยังสามารถปิดใช้งานการตรวจสอบลายเซ็นได้ แต่จะเป็นการดีกว่า (และปลอดภัยกว่า) หากเปิดใช้งานการตรวจสอบลายเซ็นทิ้งไว้ และเพียงลบเวอร์ชันเก่าออกเพื่อให้สามารถติดตั้งเวอร์ชันใหม่ได้ อย่างไรก็ตาม นี่อาจกลายเป็นปัญหาเล็กน้อยหากแอปที่คุณพยายามเปลี่ยนมีข้อมูลที่คุณไม่อยากให้สูญหาย มีวิธีการรักษาข้อมูลด้วยตนเองโดยใช้การเข้าถึงรูทและย้ายข้อมูลเป็นเวอร์ชันใหม่อย่างแน่นอน แต่ผู้ใช้อาจต้องการปิดการใช้งานการตรวจสอบลายเซ็นชั่วคราวแล้วดำเนินการตรวจสอบต่อ หลังจากนั้น หรืออีกทางหนึ่งตามที่ XDA Senior Member ชี้ให้เห็น mcbyte_it ในความคิดเห็น สิ่งนี้ยังมีประโยชน์ในการพัฒนาแอปพลิเคชันอีกด้วย
ทำอย่างไร
จนถึงขณะนี้ การปิดใช้งานการตรวจสอบลายเซ็นถือเป็นวิธีแก้ปัญหาที่น่ากลัวสำหรับปัญหาใดๆ ก็ตาม เนื่องจากเมื่อทำเช่นนั้น คุณจะละทิ้งการป้องกันในตัวของ Android ที่รับประกันได้ แอปพลิเคชันของคุณไม่ถูกดัดแปลงและการอัปเดตมาจากต้นฉบับ นักพัฒนา แต่ตอนนี้ ด้วยความมหัศจรรย์ของ Xposed Framework คุณสามารถปิดการใช้งานการตรวจสอบลายเซ็นชั่วคราวและเปิดใช้งานอีกครั้งเมื่อคุณติดตั้งแอปพลิเคชันที่แก้ไขเสร็จแล้ว หนึ่งโมดูล Xposed ดังกล่าว ที่สามารถทำได้อย่างแม่นยำซึ่งเพิ่งเปิดตัวโดย XDA Senior Member ไพเลอร์และทำงานได้ตามที่วางแผนไว้สำหรับอุปกรณ์ทั้งหมดที่สามารถใช้งาน Xposed ได้ ด้วยวิธีนี้เมื่อคุณต้องการติดตั้งการอัปเดตแอปพลิเคชันที่ได้รับการแก้ไขซึ่งไม่ได้รับการลงนามอย่างถูกต้อง คุณสามารถทำได้ง่ายๆ เปิดใช้งานโมดูล รีบูต ติดตั้งการอัปเดตแอปพลิเคชันที่แก้ไข ปิดใช้งานโมดูล รีบูต และสนุกไปกับมัน ทาง.
เมื่อคุณทราบวิธีปิดใช้งานการตรวจสอบลายเซ็นชั่วคราวแล้ว สิ่งสำคัญคือต้องย้ำถึงความสำคัญ จะต้องเปิดใช้งานการตรวจสอบลายเซ็นไว้ตลอดเวลา เว้นแต่คุณจะมีเหตุผลที่ดีมากในการปิดใช้งาน มัน. ด้วยเหตุนี้ คุณควรใช้เครื่องมือดังกล่าวเพื่อใช้การอัปเดตแอปพลิเคชันที่คุณสร้างขึ้นเองและเมื่อใดเท่านั้น มีสถานการณ์ที่ลดน้อยลงซึ่งคุณต้องดำเนินการดังกล่าวแทนที่จะถอนการติดตั้งแอปพลิเคชันเก่าก่อน
ปลอดภัยและใช้สิ่งนี้อย่างรอบคอบ