XCodeGhost 联想国内 android 市场二次打包 apk 花样替换广告，内嵌黑科技

imn1

2015-09-21 11:00:36 +08:00

从 play 按装了 google ，刚装完，国内市场就提醒“更新”了(居然显示版本比 play 还新)，误点了更新，更新完毕就立即显示“ google 已停止服务”……

google play 最近也闹着要回归祖国？美国没有 google play 么？

slixurd

2015-09-21 11:07:44 +08:00

@honeycomb 最大的问题就是因为不上 Google Play ，所以从一开始在国内市场下载的应用签名就是自己随便生成的。反正包名谁都可以用。

nealfeng

2015-09-21 11:50:18 +08:00

虽然楼主说的问题值得关注，但最好能同时付上证据啊

Bown

2015-09-21 11:59:16 +08:00

保证第一次安装的是原装正版，后面升级有签名校验就没太大问题..
那么问题就是如何保证第一次安装的是正版..

neo2015

2015-09-21 12:05:09 +08:00

如果签名不对，我们的 APP 根本就跑步起来。在 SO 里写了加密请求，验证应用签名

iShao

2015-09-21 12:08:08 +08:00

只从 Google play 下载, 但即使这样, app 内部自带更新也最终把版本换了, 尤其是阿里系的

hinate

2015-09-21 12:10:43 +08:00

@loveminds 比如支付宝，在支付宝官网下载的也算官网的及官方网站（我自己认为的）

iv2ex

2015-09-21 14:24:59 +08:00

我觉得顺便应该要黑一下 Windows 吧随便从哪个下载站都能随便下点软件
而且百度这样的大厂的软件出厂自带全家桶

wdlth

2015-09-21 14:29:46 +08:00

@honeycomb 签名不对，市场还可以说官方的是盗版……

cyberdak

2015-09-21 14:32:26 +08:00

@atearsan mac os x 大概不能下载软件？

jeremaihloo

2015-09-21 15:22:35 +08:00

你们这回答和我知道的不一样，现在有个产业链是盗版安卓，你在一个市场发布软件之后，有人就会把你的重新搞一搞，然后再其他市场提交，用来盈利，每个市场都有相关的应用认领机制，也就是说你如果在某个市场发现了你的应用的盗版，你可以申诉认领，一般大部分的市场会要求提供你应用的 google play 的相关信息，作为验证，我记得两年前的情况是这样的，不知道现在怎么样

PP

2015-09-21 15:29:14 +08:00

相比 GFW 来说国内环境不保护知识产权才是安卓乱象的根本症结。

iv2ex

2015-09-21 16:58:12 +08:00

@cyberdak 楼主说 Android 环境乱嘛不安全嘛按照这逻辑 Windows 也如此了怪 Android 咯? 鱼和熊掌想兼得那那么多完美的事 (相比你朋友的 Android 手机, 你难道更能忍受看到他们的电脑开机各种自启动各种弹窗各种静默诱导安装?)

== 这是之前的理解 ==

不过楼主说了是吐槽专业盗版的产业链那是我们都理解错了这个另说了

liword

2015-09-22 08:00:39 +08:00

@PP 安卓乱象的根源也是墙。国内不保护知识产权的根源也是墙的主人。

PP

2015-09-22 08:30:37 +08:00

@liword 墙建立起来之前，各种盗版、各种捆绑满天飞，所以说核心原因是不保护知识产权。

zhangbody

2015-09-27 12:39:02 +08:00

我也是第一时间想起二次打包， play store 应该回来。

liword

2015-09-27 18:58:07 +08:00

@PP 墙建立起来之前各种盗版捆绑满天飞的根源是墙的主人也就是某派对，根据你的智商我再说具体一点，在墙建立起来之前公安局基本不受理和调查任何知识产权侵权案件的原因是某派对。

PP

2015-09-27 19:21:43 +08:00

@Livid 向您投诉 @liword 在讨论中攻击他人。

Livid

2015-09-28 09:00:45 +08:00

@PP 收到，我看了他的回复记录，已经 Deactivate

PP

2015-09-28 12:43:26 +08:00

@Livid 谢谢！辛苦了！