我正在几个不同的学区安装安全软件/硬件。应用程序处于最后阶段,但我需要定期向用户发送更新。例如,将每6个月为应用程序更改一般密码。
安装.apk被视为"更新"安装初始应用程序后,是否正确?
我只是觉得应该有一些简单的方法来做到这一点。我真的不想给人们一个.apk。有人可能会变得聪明并撕裂它以找到内容。那,以及其他一些人可能不了解如何在手机上安装文件。
你有什么想法?也许用户可以访问的Web链接开始为他们安装?
答案 0 :(得分:1)
您有多种误解,如何更新,APK和保持密钥的安全工作。
您必须在某处托管您的APK。 Github releases是一种非常常见的方式(但速度很慢),但您也可以使用google drive,dropbox或自己的服务器。
您的应用必须定期获取服务器并检查是否有新的APK(基于拉式)。第二种选择是使用某种类型的推送通知,例如FCM(基于推送)。然后你下载APK并让用户安装它。您的应用无法自行启动安装,必须由用户完成。
但你可以redirect the user to the installation menu with that APK,所以他只需要点击"安装"。 "从未知来源安装"必须启用它,否则用户将通过启用方式从操作系统获取有关该信息的信息。
有像" APK提取器等应用程序"从没有root的谷歌播放中获取APK,所以发布APK没有任何问题。您的APK不应包含用户不允许查看的安全密钥。对这些密钥进行逆向工程很容易,这只是时间问题。