从 Google play 里弄出来的 apk 文件,文件本身上带识别信息吗?

255 天前
 JinTianYi456

文件签名/metadata 里是否有东西判断是 play 里来的?

7755 次点击
所在节点    Android
14 条回复
tyzandhr
255 天前
Google play 有部分应用是上传到商店后重新签名的,但是难以识别。
xubingok
255 天前
但凡做大了在多个市场发布,并进行运营分析的,一定会在包里加上渠道号.
jim9606
255 天前
使用 play app signing 的有明确特征,app bundles 几乎 100%使用 play app signing ,但 google 允许开发者在控制台下载由 google 代签的 apk 在其他渠道分发(小开发者常用),所以通常算是能识别来源的。

由于 google 新规要求新应用和超过 150M 的旧应用必须使用 app bundles,所以以上方法靠谱程度很高。

可以在 play 下载 LibChecker 可以查到很多打包相关的信息,非常好用。

其他渠道没有统一的识别方法,app 厂商通常都会自己插入渠道标识。
JinTianYi456
255 天前
@jim9606 #3 我从 play 里安装了 LibChecker ,然后打开,在列表里点开 LibChecker ,有一列 "元数据"(此元数据非本主题中提到的 metadata)。里面并没有标识 LibChecker 是从 play 里下载来的
kimzn33251
254 天前
听起来像是渠道下载归因?国内因为多个应用市场原因可以把渠道号写到 apk 内,海外通常认为只有 GP 一个渠道,对于海外有单独的归因逻辑
jim9606
254 天前
@JinTianYi456
LibChecker 的"元数据"来自 AndroidManifest.xml,因为编辑麻烦,通常不会在这里放渠道信息。但 Play App Signing 会在这里填写 source stamp ,所以 LibChecker 会根据这个在标题显示 Play 商店图标。
AoEiuV020JP
254 天前
谷歌不是已经禁止上传 apk 了吗,上传 aab 最终打包的 apk 肯定和你自己打包的不完全一样的,
至于明确代表谷歌自身的标记,应该是没有的,
chhtdd
254 天前
不是太清楚,但可以给个例子,GP 下载的 KM player ,提取 apk 之后安装在其他机器上,打不开,需要登录 google 账号
wanwaneryide
254 天前
@chhtdd 国内的一些应用和 google play 上的广告、功能还不一样呢,
iamwin
253 天前
免费软件应该是没有的,直接提取别的机器都能装,付费软件就不清楚了
cgroot
239 天前
apk 里有一大堆 play-services-*.properties 文化
cgroot
239 天前
@cgroot 是文件,打错了
JinTianYi456
234 天前
@cgroot #11 不太对,我看这个也有呀

https://www.wandoujia.com/apps/7903146
cgroot
234 天前
@JinTianYi456 我也觉得,play 应该不会刻意为 apk 加入标识,那些 play-services-*.properties 应该是使用了 play 服务才有的

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1017280

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX