小米提议禁止Android手机提取APK被驳回：损害上游，别瞎折腾！

脚本之家 2022-09-23

The following article is from OSC开源社区 Author 局长

关注“脚本之家”，与百万开发者在一起

文 | 局长

出品 | OSC开源社区（ID：oschina2013）

小米工程师在向 AOSP (Android Open Source Project) 提交的一个 commit 中指出，应禁止通过 shell 获取已安装的 APK，理由是某些 APK 可能包含私有资源或内容，因此不应该被允许直接从系统中拉取。

从 commit 的投票情况来看，只有作者自己投了一票赞成票，其余两名参与投票的工程师均是投反对票。所以目前该 commit 已被标记为「Abandoned」状态，意味着不能被合并到 AOSP。

投反对票的工程师认为，小米通过修改权限并非保护 APK 提供的 IP（知识产权）或服务的首选方案。即使禁用了 shell 这个 CL 工具，也还有多种方法可以获得 APK。而且 APK 本身也不是私密文件，如果 APK 包含需要保密的内容，应该通过其他方式 —— 如 DRM（数字版权管理）进行保护。

这名工程师还表示，小米这个 commit 属于其内部产品的需求，而不是一个所有人都会（应该）同意的全平台政策。如果小米需要这样做，应该在特定设备中进行。

另一名投反对票的工程师则直言：“与其提交损害上游的东西，不如直接在自己的 fork 分支内折腾。”

对于多名其他开发者的评论，小米工程师也进行了回复，他认为如果一个 apk 可以通过 'adb shell' 命令被拉取出来，那么就可以被反编译，这对 apk 会有一些安全风险。所以，他认为应该尽可能地确保数据分区的数据安全。

点此查看详情：https://android-review.googlesource.com/c/platform/system/sepolicy/+/2101015

<END>

程序员专属T恤

商品直购链接 👇

推荐阅读：

这是一件程序员才懂的T恤

一款 APK 是怎么诞生的？

三十亿人在用的安卓系统，居然差点破产「凉凉」？

【揭秘】那些当了程序员后才知道的事！