4

多くの Android アプリはオープン ソースですが、最終的に Google マーケットにアップロードする人が、アップロードする直前にスパイウェアを含まないようにするにはどうすればよいでしょうか?

背景: モバイル アプリのセキュリティに対する懸念が高まっているようです。オープン ソースの Android アプリのユーザーを安心させたいと思います。展開プロセスまたはアプリケーション コンテンツの変更が必要なソリューションも許容されます。

2012 更新:これは正しい方向に進んでいます: http://f-droid.org/彼らはアプリをチェックし、配布する APK にコンパイルします。そうは言っても、Mozilla か Apache だったらもっと信頼できるのに…。

4

1 に答える 1

1

関連情報については、https://stackoverflow.com/questions/249106/how-can-you-give-users-confidence-that-your-application-has-no-malicious-intentをご覧ください。

もちろん、ソースを取得して自分でビルド/コンパイルし、結果のバイナリをアップロードされたバイナリと比較することもできますが、これはバイナリ配布の目的を何らかの形で無効にします。また、ソース コードに悪意のあるコードが含まれている場合には、それでも役に立ちません。それとも、安全な、つまり信頼できる参照バイナリを構築してから、比較のためにチェックサムを公開しますか?

それとは別に、この問題は実際にはオープン ソース ソフトウェアに固有のものではありません。結局、すべては信頼に帰着します。

于 2010-06-24T08:00:04.757 に答える