当前位置：首页 > news >正文

{瞎掰} 手机安装app问题：app签名，手机 or OS官方商店其他非官方app源，安全防护突破限制

news 2025/3/17 10:11:27

以下，在华为安卓系统手机中，在安装app过程中得到的一些可能是错误的经验。

商品化 app 的收钱方式：通过商店来收钱，通过 app 本身提供的注册码功能来收钱，或是其他的收钱方式。

手机安装 app的特点

从官方商店里安装：标准安装方式。但有些 app没有，或版本太旧。
从其他来源处获取的 apk 安装时，会出现 2 种情形：
1. 当手机防护软件检测到该 app低于手机设置的某个安全防护级别时，会弹出安全警告，客户可以继续安装。
2. 当手机防护软件检测到该 app高于手机设置的某个安全防护级别时，会直接被拒绝安装。
注意：迫不得已时，应该尽量从相对可靠的第三方处获取 apk，不可靠的第三方 apk 则不要使用。
在安装了 apk 之后，立即检查该 app 运行所需的权限，若有过分的权限，则删除它？
特别注意：安全问题，首先要靠自己良好的使用习惯，而不是靠所谓安全软件的防护。

在官方商店里的 app，一般都会经过了某种的审查规则吧？当然也不要盲目相信，毕竟 win 都会出现全球蓝屏。

华为手机商店和手机，都是自家的。是否可以使用 google 安卓商店，没有测试，因为墙，况且它们已经是对手了；在商业场景里，一般来说，一方不会为另一方提供服务的。

安卓 OS 官方商店是 google 的，而手机是自己或其他厂商生产的。

app 优选从官方商店下载，因为官方会对它们商店里的 app 进行审查，甚至是人工审查。但问题是有些 app在官方商店里面没有。

从非官方的手机 or OS官方商店下载的 app，可能会存在安全风险。
但也并非全部是这样，比如 github 应该也会对其中的 app进行审查吧；又或者说某些不良的、低水平的、打盹的软件作者，还是难以避免会出现安全问题的。
在官方商店中，有些 app的存在风险模块，并没有直接体现在商店里面的 app；而是在安装了这些 app之后，在运行这些 app的过程中，会在菜单里存在让用户联网安装其他可能存在风险的模块，从而绕开了官方商店的风险审查。
在 github 中，有些安卓 apk 的安装，只需要很少、甚至不需要什么权限。这样的 apk在安装时，手机会跳出 app存在安全风险的警告，由用户自行决定是否继续安装。有些 app则直接被禁止安装了。
第三方 app源优选 github ？

github 中的 app数量太庞大了，有好有坏，有善有恶。有些 app 作者自己会将 app 设置并限制在最小权限下运行。
在官网商店中，有些 app 二级作者是将从其他渠道获得的 app 开源原始代码，在经过修改后再发布到官网商店的。可能原始代码的 apk 只需要最小的权限下运行，但那些二级作者却加入了一些不安全的权限，或广告之类的东西。
在官方商店里的 app，一般不会是最新版本，除非原始作者将其 app 在这里发布，而不是二级作者在这里发布的 app。
在官方商店里的 app，毕竟经过了官网的官方审查，在安全性方面，一般应该会更高一些吧？
在有安全需求之下，最好能够做到专门手机，专门用途。因为并不是每一个手机用户，都具有足够的安全防护的能力。即使用户具有足够的安全防护能力，但也会有打盹的时候。