小米工程师向 AOSP 提交了一份禁止用户获取 APK 文件的补丁,后被驳回

2022-05-23 13:19:00 +08:00
 MiketsuSmasher

原推: https://twitter.com/MishaalRahman/status/1527702937723621376

A Xiaomi engineer submitted a patch to AOSP that would add an SELinux policy blocking the shell user from grabbing APK data files because they "may include some private resources."

https://android-review.googlesource.com/c/platform/system/sepolicy/+/2101015

13454 次点击
所在节点    Android
28 条回复
liprais
2022-05-23 13:19:33 +08:00
狗改不了吃屎
PMR
2022-05-23 14:09:51 +08:00
猴厂还是猴厂
rrZ2C
2022-05-23 15:14:23 +08:00
阻止的是 shell user 就当是 adb 吧,也许能阻挡掉一些流氓助手应用的骚操作

但是既然允许 apk 文件直接安装,那么也应该允许导出 APK
pengtdyd
2022-05-23 15:32:28 +08:00
I am sorry Guowei, but I don't think this is a preferred way of protecting IPs or services provided by APK. Even with this CL, there are multiple ways of obtaining APK (e.g. a custom built Android with this CL reverted). APK basically is NOT a secret. If a part of your APK actually contains a secret, it must be protected by other means like DRM.

这个评论说的很对
hhylx1950
2022-05-23 16:07:12 +08:00
然后下面就有人喷小米不开源内核,违反 GPL ,哈哈

> I think Xiaomi should share the open source code as requested by the users before finding more ways to obfuscate things.

https://github.com/MiCode/Xiaomi_Kernel_OpenSource/issues/2377

There are dozens of pages filled with such request in the issue tracker.
liuidetmks
2022-05-23 16:29:29 +08:00
没有苹果的命.确得了苹果的病
felixcode
2022-05-23 16:36:38 +08:00
好的不学,学的跟苹果似的。
Mateverse
2022-05-23 16:39:57 +08:00
@hhylx1950 笑死我了哈哈哈哈哈
Buges
2022-05-23 16:47:50 +08:00
@hhylx1950 小米 /oneplus 不少机型都是开始发布内核源码,后续更新随缘,很多就不放出来了。
不知道这是否违反 GPL ,这些国际品牌有没有在法治国家被起诉。
Buges
2022-05-23 16:49:14 +08:00
@rrZ2C 流氓助手也得手动授权 adb 啊,这个改动纯粹就是不让你备份 apk 。
hhylx1950
2022-05-23 20:19:21 +08:00
@Buges 当然违反,没有被起诉不代表他们做的是对的
ysc3839
2022-05-23 21:19:13 +08:00
@Buges 违反,但实际基本不具有可诉性。其实不需要手机的例子,许多使用了 Linux 内核的国产路由器从未依照 GPL 协议提供源代码。
wsseo
2022-05-23 21:21:30 +08:00
可以学苹果。
Buges
2022-05-23 21:23:03 +08:00
@ysc3839 你也说了是国产。我指的是在法治国家具有业务的国际品牌。
ysc3839
2022-05-23 21:32:51 +08:00
@Buges 国内企业也可以在国外开展业务呀
estk
2022-05-23 21:48:20 +08:00
@hhylx1950
把 mui 违禁词一并开源出来岂不闹笑话
MengiNo
2022-05-24 07:48:59 +08:00
这应该不是学苹果,是他的 apk 估计是有问题的不想被看?
freeup
2022-05-24 14:50:26 +08:00
这个评论也说到痛点:

Actually yes, that would let them pre install any rogue app and no one will know because of the privileges it would have

事实上,是的,这样他们就可以预装任何流氓应用,而且没有人会知道,因为它会有特权
hbtech
2022-05-24 15:06:28 +08:00
提取 MIUI 相机 APK -> 后辍名改 zip 打开 -> 转到 /assets/sensi/sensi_words.txt -> base64 解码

结果我就不贴了



可能是为了防止这个吧,哈哈
rootx
2022-05-24 16:53:51 +08:00
@hbtech 大佬 结果贴一下呀 好奇

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/854685

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX