有没有人注意到SwipeRefreshLayout在Gmail中.它在单次加载迭代中改变每次旋转的颜色.有谁知道如何实现它?
在Android签名验证及其漏洞的情况下,我有很多疑问需要清除.
一旦我们为应用程序生成apk,我们就可以解压缩apk并使用apktool编辑资源文件.当我们重新打包已编辑的apk时,它会丢失其签名.我可以使用jarsigner和我自己的私钥来重新签名unsigned apk,我在生成apk时使用了私钥.我在playstore中找到了一个名为zipsigner的应用程序,可以用来签署这种类型的unsigned apk.
所以当这个zipsigner签署unsigned apk时,apk是用同一个私钥签名还是用不同的密钥签名?因为我的META-INF文件夹仍然保存XXX.SF和XXX.RSA文件,其中包含我的私钥信息.如果它是我的同一个私钥,那么新的apk将是我的应用程序的升级,或者如果它是一个不同的密钥,我将有两个不同的应用程序具有相同的名称.
从上述情况来看,有可能在重新打包时我的apk中可能包含恶意软件.在Android的签名验证机制中似乎存在漏洞,其中META-INF文件夹内的文件的消息摘要不包含在MANIFEST.MF以及XXX.SF文件中.这使得任何人都可以在这些文件夹中包含恶意软件代码,重新打包apk并使用zipsigner应用程序重新签名.
我正在寻找一个解决方案,我可以阻止文件被添加到META-INF文件夹中,我从下面的博客中找到了一个.但我无法理解解决方案.这看起来更像是一个研究课题,因此互联网上没有太多的信息.有人可以尝试找出博客中指定的解决方案.博客链接在问题下方指定.
http://blog.trustlook.com/2015/09/09/android-signature-verification-vulnerability-and-exploitation/