话说,连 Xcode 都能通过这样的手段进行“窃取”,那 Android SDK 这么多国内源难道就这么有良知?
jimmy · 2015-09-18 21:35:21 +08:00 · 3567 次点击这是一个创建于 3352 天前的主题,其中的信息可能已经有所发展或是发生改变。
随便说说,我可不知道是不是真有这样的情况出现。 2333333
 |
1
hahasong 2015-09-18 21:37:51 +08:00
细思恐极
|
 |
2
tracyone 2015-09-18 21:39:08 +08:00 via Android
ios 和安卓都没玩过,不过获取安卓 ide 搭建安卓开发环境的和苹果不一样,在 ubuntu 下通常是通过 ppa 获取专业维护人员维护相关开发工具,或者像 umake 這樣的工具…
|
 |
3
PPTing 2015-09-18 21:39:50 +08:00
细思恐极
|
 |
5
greenskinmonster 2015-09-18 21:49:30 +08:00
如果不用 https ,而且 dl.google.com 域名又被劫持,或者 http 下载被劫持,理论上也有风险。
|
 |
6
GKLuke 2015-09-18 21:52:10 +08:00
android 主要还是用 java 编译器,如果是 eclipse 加 ADT 插件,那没办法的,用的都是原生 java 编译器。
如果用 myeclipse ,这货破解版很多的,而且都是集成了各种环境,加 XX 包的可能性还是极大的,只要有人想做, android 的 ADT 也是,由于国内某种特殊环境,国内分发渠道上想 XX 就可以,只要你想就没问题 |
 |
7
Bown 2015-09-18 21:58:44 +08:00
理论上有可能的吧, SDK 里的 android.jar 里插段 java byte code 什么的,然后把这个 SDK 发布出去提供给没有梯子的开发者。。
|
 |
8
viator42 2015-09-18 22:10:10 +08:00
Android Studio 是强制从官方下载 SDK 的,应该没什么问题.ADT 就难说了.
出了这个事以后从 adt 上动歪脑筋的会越来越多吧,毕竟不翻墙下不到原版的 sdk. |
 |
9
yjxjn 2015-09-18 22:13:28 +08:00
以前装过一班情况是去国内大学的镜像站去搞,但是如果这些国内大学的镜像站的东西也是。。。。。这就不好说了。
|
 |
11
XiaoxiaoPu 2015-09-18 22:32:42 +08:00
@jimmy Linux 发行版的软件包都是有校验的,一般是 PGP 这种
|
 |
12
RqPS6rhmP3Nyn3Tm 2015-09-18 23:25:36 +08:00 via iPad
@jimmy PPA 不好说,但是主流的发行版官方源都是会做签名认证的。即便是镜像,签名过不了不会让你安装。
看起来苹果在安全上还是不行啊。 |
 |
13
shippo7 2015-09-19 00:09:45 +08:00
安卓都不用从 IDE 下手,直接重新打包 APK ,在各大盗版论坛上发布
|
 |
14
GordianZ MOD Ghost 版 N 合 1 装系统都不怕,还怕手机上多几个后门?再说不是有市场占有率遥遥领先的 360 全家桶嘛,查杀个这个还不是小菜~
|
 |
15
SNOOPY963 2015-09-19 11:24:47 +08:00
Android 国内的应用市场乱得很还需要用这种方式? android 的编译器有那么统一么?
|
 |
16
Reficul 2015-09-19 11:58:00 +08:00 via Android
Archlinux 社区源导入了好多私人源的密钥,细思极恐
|
 |
20
fengxing 2015-09-19 17:15:32 +08:00
安卓获取手机识别码貌似是个 APP 都有吧。再说现在安卓手机因为墙的原因,有几个是用 google play ,那些第三方软件商店作得死比 Xcode 这种危害大得多,装个 app 全家桶都有了,所以完全不用担心
|
Select Language