文件签名/metadata 里是否有东西判断是 play 里来的?
比如我打包出了一个app,叫 a.apk
,然后官网上弄了个直链供大家下载a.apk
。
把a.apk
提交到 google play,google-play会不会对它打标,生成 a-gp.apk
,用户从g-play里安装,安装的其实是a-gp.apk
?
1
tyzandhr 309 天前
Google play 有部分应用是上传到商店后重新签名的,但是难以识别。
|
2
xubingok 309 天前
但凡做大了在多个市场发布,并进行运营分析的,一定会在包里加上渠道号.
|
3
jim9606 309 天前 via Android
使用 play app signing 的有明确特征,app bundles 几乎 100%使用 play app signing ,但 google 允许开发者在控制台下载由 google 代签的 apk 在其他渠道分发(小开发者常用),所以通常算是能识别来源的。
由于 google 新规要求新应用和超过 150M 的旧应用必须使用 app bundles,所以以上方法靠谱程度很高。 可以在 play 下载 LibChecker 可以查到很多打包相关的信息,非常好用。 其他渠道没有统一的识别方法,app 厂商通常都会自己插入渠道标识。 |
4
JinTianYi456 OP @jim9606 #3 我从 play 里安装了 LibChecker ,然后打开,在列表里点开 LibChecker ,有一列 "元数据"(此元数据非本主题中提到的 metadata)。里面并没有标识 LibChecker 是从 play 里下载来的
|
5
kimzn33251 309 天前
听起来像是渠道下载归因?国内因为多个应用市场原因可以把渠道号写到 apk 内,海外通常认为只有 GP 一个渠道,对于海外有单独的归因逻辑
|
6
jim9606 308 天前 via Android
@JinTianYi456
LibChecker 的"元数据"来自 AndroidManifest.xml,因为编辑麻烦,通常不会在这里放渠道信息。但 Play App Signing 会在这里填写 source stamp ,所以 LibChecker 会根据这个在标题显示 Play 商店图标。 |
7
AoEiuV020JP 308 天前
谷歌不是已经禁止上传 apk 了吗,上传 aab 最终打包的 apk 肯定和你自己打包的不完全一样的,
至于明确代表谷歌自身的标记,应该是没有的, |
8
chhtdd 308 天前
不是太清楚,但可以给个例子,GP 下载的 KM player ,提取 apk 之后安装在其他机器上,打不开,需要登录 google 账号
|
9
wanwaneryide 308 天前
@chhtdd 国内的一些应用和 google play 上的广告、功能还不一样呢,
|
10
iamwin 307 天前 via Android
免费软件应该是没有的,直接提取别的机器都能装,付费软件就不清楚了
|
11
cgroot 294 天前 via Android 1
apk 里有一大堆 play-services-*.properties 文化
|
13
JinTianYi456 OP |
14
cgroot 288 天前 via Android
@JinTianYi456 我也觉得,play 应该不会刻意为 apk 加入标识,那些 play-services-*.properties 应该是使用了 play 服务才有的
|