Skip to content

ตรวจสอบ Installer จาก SHA256 เพื่อป้องกันแอปปลอมที่ใช้ package name เดียวกัน #45

New issue
New issue
Open
Open
ตรวจสอบ Installer จาก SHA256 เพื่อป้องกันแอปปลอมที่ใช้ package name เดียวกัน#45
Assignees
akexorcist
Labels
roadmapTo do thing
@akexorcist

Description

@akexorcist
akexorcist
opened on Apr 2, 2024

อ้างอิงจาก #33

ดังนั้นนอกจากจะเก็บ package name ของ installer ก็จะต้องมี SHA256 ด้วย เพื่อใช้เทียบกับ installer ภายในเครื่องทีหลัง

โดยปกติแล้วแอปเดียวกันในเครื่องใดก็ตามควรถูก sign ด้วย keystore เดียวกันอยู่แล้ว ทำให้มี SHA256 เดียวกัน แต่ก็ควรเผื่อว่ามี issue จากผู้ใช้งานจริงที่พบว่า installer ดังกล่าวมี SHA256 ไม่ตรงกับที่เราหามา

และถ้าแอปไหนยังไม่รู้ SHA256 ก็จะใช้วิธีกำหนดค่าเป็น null ก่อน เพื่อ bypass การ verify ค่านี้ไป

Metadata

Assignees

Labels

roadmapTo do thing

Projects

Feature & Roadmap

  • Status

    In Progress

Milestone

No milestone

Relationships

None yet

Development

No branches or pull requests

Issue actions