摘要:Android应用追溯目前, 关于移动终端/智能手机中的恶意应用的报道频现, 手机用户惴惴不安, 央视也就此话题多次进行了相关专题报道. 本文针对安卓手机应用, 提出一种利用数字证书的副署机制, 通过对APK整个发布周期的各个环节进行带时间戳的副署签名的方式, 达到所有环节可验证, 可追溯的效果.基本流程图如下:效果:不改变APK的文件结构;原有APK的安装模式和安全机制没有任何改变(无前提条件, 完全透明);任何一个环节, 只要进行了副署, 就可以成为一个可追溯的环节;追溯的内容包括: 签名时[阅读全文]