功能
主要是防止惡意軟件。應用程序要實現這些“被特别限制”了的功能就必須獲得“簽名”。也就是說要有人來為這個操作的安全性負責!未經任何簽名的程序不能安裝運行。
獲得證書
因為諾基亞改了簽名機制,現在做出來的證書是無用的;想安裝軟件暫時唯一的方法隻能刷機破解手機。
尋找證書
證書其實不是單純放到哪個文件夾下的,證書是給需要“簽名”的軟件簽名用的。證書不是直接用的,證書是要通過一個專門的
程序打包到sis軟件中的。證書的作用隻是賦予程序一定的權限。你得到證書千萬不要弄丢了,因為一個證書在有效期内可以為很多軟件簽名。如果證書過期了,你可以再申請一個新證書,也可以在安裝的時候先把手機時間調整一下。時間調整到證書的有效期内就可以。
通常我們下載到的手機軟件會有簽名版和未簽名版的,對于未簽名的軟件我們可以自己申請證書出來制作出針對自己機器的軟件,通過塞班提供的SIGN工具制作出自己手機的KEY文件然後寫入到要安裝的軟件中,然後這個軟件就隻能在你的手機中安裝了。
簡而言之,證書機制就是為了針對安全問題所采用的一種措施,它的作用主要是兩點:1。證明軟件的合法性。2。允許軟件自啟動。
權限說明
S60第三版在安全性方面做了比較大的改善,對在系統中安裝運行的第三方軟件有更為嚴格的規定。某些涉及手機軟硬件安全/個人信息安全等方面的操作被做了特别的限制(比如随手機開機自動啟動就是被限制的功能之一)。應用程序要實現這些"被特别限制"了的功能就必須獲得“簽名”。也就是說要有人來為這個操作的安全性負責!未經任何簽名的程序不能安裝運行。
分類
簽名(sign):就是使用專用工具将證書内容寫入應用程序的特定字段,表示該軟件已經通過了簽署者的審核。簽署者對該軟件的安全性負責。其中簽名又大緻分三種:
1.Symbian收費證書簽名。
即用Symbian(塞班)手機操作系統官方頒發的收費證書簽名。通過了Symbian安全認證的軟件才會獲得Symbian的證書,這個認證是需要收費的,且每更新一次版本可能還得重新認證。該類軟件有較高的安全級别。在手機上能正常安裝/運行/且能實現軟件提供的所有功能。
2.作者使用公共免費證書簽名。
軟件作者在發布軟件的時候就使用公共免費證書對軟件進行了簽名。這類軟件可以在手機上安裝運行(可能會遇到安全性警告,可跳過)。但因為公共免費證書權限較低,故不能實現那些“被特别限制”了的功能。如果某軟件根本不涉及這類功能,那麼軟件作者也完全可能自己簽名就行了。還有一種可能就是軟件雖然有某部分功能屬于“被特别限制”的範圍,但并不是主要功能。軟件作者也可能發布一個“作者簽名版”,這樣的版本可以正常使用大部分功能,但會喪失一些特定功能。如“來電通”軟件就有這樣的版,幾乎全部功能都可以使用,隻是不能開機自啟動。
3.用戶簽名(使用開發證書)。
嚴格來說這個應該是屬于“開發者簽名”。因為Symbian為軟件開發者提供一種“開發證書”,原意本來是讓軟件開發者作軟件測試用的。這個“開發證書”是與作為測試用的機器的IMEI碼挂鈎的。使用這種證書簽名的軟件隻能在該IMEI碼對應的機器上使用,不能用于别的機器。
我們所謂的“自簽名”其實就是利用了這個方式,說白了就是你說你是開發軟件的,你提供你測試機器的IMEI碼,Symbian頒發給你一個“開發證書”,你用這個證書簽名你的“測試軟件”。你自己對你自己的“開發行為”負責!如此而已。另外,開發證書自頒發日起有效期為三年.但簽署好了的程序的使用時限是沒有限制的(證書過期以後可通過修改手機系統日期的方式安裝,裝完後修改回來即可)。
Android認證标簽
根據國外媒體消息,Google将要與制造商合作進行測試,在Android設備上安裝GooglePlayProtect的認證标簽,以确保Android手機符合系統安全模式,并保證手機系統為最新版并提供安全更新,令手機具備GooglePlayProtect的自動掃毒、尋找設備等功能。
為了解決多個版本造成的安全更新及穩定性問題,Google這項措施和Windows、macOS一樣,将為Android手機采用認證标簽制,通過認證的手機包裝盒上會打上“GooglePlayProtect”的标簽。以便于用戶容易區分這款設備是否經過谷歌認證。
目前全球有超過20億Android手機用戶,Google表示,為了提供這些裝置認證以維持産品的安全性和穩定性,Google已經和全球主要制造商合作測試數百項兼容測試,以确保裝置符合Android的安全及兼容模式。nn這些設備上的軟件都必須是最新版且都具備安全更新,而且不得預裝惡意程序,且必須包含GooglePlayProtect的自動掃毒和尋找設備(FindMyDevice)功能,以确保手機具備基本的安全和隐私防護。
AAB替換APK并非加強應用管控
雖然從系統層面無權管控,但 Google 還能在應用層面進行限制。最近一段時間,Google 宣布從 8 月份起,Play Store 規定用 AAB 格式取代 APK 格式作為新的應用安裝包,這看起來隻是簡單的格式變化,不過聯想到 HarmonyOS、Windows 11 等系統剛剛兼容 Android APK,而 Google 的此舉,似乎堵上了這些第三方系統薅 Android 羊毛的途徑。
這樣的做法與華為HarmonyOS看起來很像,HarmonyOS手機系統同時兼容兩種格式的應用,一種是Android原有的APK,另一種則是鴻蒙的HAP應用,HAP應用可以部署到不同硬件條件的智能終端上,但最重要的是,華為出于構建鴻蒙生态的需要,希望用HAP應用逐步替代APK。因此HAP隻兼容HarmonyOS,并不兼容Android。nn
不過Google與華為不同,前面我們說過,Google隻在乎GMS,對于Android應用生态則一向秉持着開放态度,這也是Android生态枝繁葉茂的根本原因,而至于AAB格式,實際上是一種更先進的應用封裝形式。由于Android設備數量衆多,配置各不相同,所以我們下載到的APK其實包括了針對不同機型的資源文件,這樣會造成許多資源浪費。
為了解決這一問題,Google從2018年開始推行AAB格式,AAB隻作為開發者上傳至應用商店的格式,用戶下載到的依舊是APK。區别在于,AAB格式安裝部署更加靈活,可以針對不同配置、不同分辨率的機型提供對應的APK版本,因此用戶下載到的APK文件會是專屬的,體積更小,也更節省資源。這才是Google推行AAB的主要目的,而并非加強應用管控。
權限能力
(1)NetworkServices:用于使用移動網絡。
(2)LocalServices:用于通過U*、紅外和藍牙發送或接收消息。
(3)ReadUserData:準許讀取用戶數據。
(4)WriteUserData:準許寫入用戶數據
(5)Location:準許訪問手機的位置信息。
(6)UserEnvironment:準許訪問用戶及其附近環境的實時保密信息。
(7)PowerMgmt:準許在系統中中斷任何進程或者轉換機器狀态。
(8)SwEvent:準許生成或者捕獲鍵盤以及筆輸入事件。
(9)ReadDeviceData:準許讀取系統設備驅動數據
(10)WriteDeviceData:準許寫入系統設備驅動數據。
(11)SurroundingsDD:準許訪問提供外圍設備輸入信息的邏輯設備驅動。
(12)TustedUI:區分”normal”應用和”trusted”應用的UI。
(13)ProtServ:準許服務器應用可以用一個受保護的名字進行注冊。
(14)NetworkControl:準許修改或者訪問網絡協議控制。
(15)MultimediaDD:準許對所有多媒體設備驅動的訪問。
(16)CommDD:準許訪問通信設備驅動。
(17)DiskAdmin:準許進行硬盤管理操作,例如格式化驅動器。
(18)DRM:準許訪問DRM保護的内容。
(19)TCB:準許在終端中訪問/*s以及/resource目錄。
(20)AllFiles:準許系統中的所有文件可見,可對在/private下的文件進行寫操作。
"個人開發證書"是具有前面13項功能的證書。(官方在2008年2月底取消了個人免費申請的13權限證書)
"PublisherID證書"是具有前面17項的能力的證書。(目前唯一的一種官方的證書)
有效期
2007年12月11日以後,所有的開發證書自頒發日前一天起有效期為3年.(之前的開發證書有效期是半年)如果證書過期了,仍可以正常簽名,隻要在安裝的時候把手機的日期修改為證書有效期内即可正常安裝,安裝後仍可以改回正常日期不影響程序運行。也可以對軟件重新進行簽名,也可以解決辦法。
适用範圍
隻有塞班的S60系統和Symbian^3系統才能使用手機證書,其他機型不用也不能使用證書。
引諾基亞
Symbian^3系統
N8-00/C6/C7/C6-01
S60系統
N95|N95_8G|N96|N71|N73|N75|N76|N77|N78|N79|N80|N81|N81_8G|N82|N85|N86|N92|N93|N93i|E50|E51|E65|E66|6110n|6120|6121|6122c|6124|6210n|6210s|6220c|6290|6700s|5320|5630xm|5700|5730xm|6110n|6730c|
E52|E72|E72i|E60|N91|N91_8G|3250|E61|E61i|E62|E63|E71|E77|E5|C5|C6
三星SGH-i400|SGH-i408|SGH-i450|SGH-i458|SGH-i520|SGH-i550|SGH-i560|SGH-i7110|SGH-i8510c|SGH-L870|
SGH-L878E|SGH-G810|SGH-G818e|innov8
Symbian^5
諾基亞5230|5232|5233|5530xm|5800|5802|N97|N97mini|N97i|C6|X6|c5-03
三星i8910
索愛U1i(Satio)|U5i|U8i
