亲眼目睹安装包被某国内 ROM 篡改了,哎

2019-08-07 19:57:06 +08:00
 gzxu
媳妇被分到门店,帮她刷了台业绩,顺便自己用用。之前一直用 LineageOS,也想看看国产系统发展到什么样了

试着装上我的一些常用软件,用 F-droid 安装了一些软件,安装到 Terminal Emulator 的时候,安装成功之后 F-droid 马上提示此应用检测到风险建议升级👀
(对没错就是那个 jackpal 的,停更很久了,很旧但是够极简)

点升级,重新下载安装了一次,好,这次系统安装程序提示,即将安装的应用安装包签名与现有应用不一致,可能被篡改

结果居然还能正常安装(黑人问号.jpg ),F-droid 里面的提示也没有了

啥也不敢说,咱也不敢问

在系统应用市场里面搜了下,确实我之前在 F-droid 里面安装的应用都是市场里面没有的,所以没有这个问题。那应该就是这个原因了吧

就吐槽一下,也没啥别的想法吧,年纪大了,不折腾了,就这么用吧哈哈,反正这机子也没法刷别的系统🤷‍♂️
14563 次点击
所在节点    Android
12 条回复
pxw2002
2019-08-07 20:39:06 +08:00
你是说数字签名不一样,rom 还是安装了?
LuoLuoKaka
2019-08-07 20:39:26 +08:00
明明是 f-droid 的锅。。。
jackpal 只开发到 1.0.70 版本,而 f-droid 上的最新版本是 1.0.70.1 版本,并显示以下提示:

New in version 1.0.70-rebuild
v1.0.70.1 (F-Droid only) resigned to get rid of MD5

目测是 f-droid 自己用 GitHub 上源码重新打包的
LuoLuoKaka
2019-08-07 20:40:42 +08:00
yankebupt
2019-08-07 20:42:40 +08:00
二楼还真的去看了一眼,辛苦
exip
2019-08-07 20:54:33 +08:00
你们大概没见过火狐国际版被某粗粮应用商店提示不是正版的
catcalse
2019-08-07 21:39:16 +08:00
@exip 然后脑抽点了更新,发现广告满天飞。
bkmi
2019-08-07 21:45:34 +08:00
瞎甩锅
lpf0309
2019-08-07 21:48:42 +08:00
其实一加还是挺好的,就是没中端机。
exip
2019-08-07 21:54:33 +08:00
@exip 自从发现这个特点后就把应用商店清除数据并放到不起眼的角落了,它再启动后会提示是否允许联网和读取数据,我都不同意,哈哈。
youngxu
2019-08-07 23:11:15 +08:00
@exip 同样的还有 duolingo、forest,这辣鸡小米应用商店(我是小米用户)
dalieba
2019-08-07 23:44:34 +08:00
D-droid 的安装包其实是开发者自己提供源码再自签名的
Mast
2019-08-08 00:26:33 +08:00
真不知道在这吐槽什么

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/589942

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX