电子商务|小米向 AOSP 提交代码：禁止通过 shell 直接导出 APK 薇娅|抖音|淘宝

【电子商务|小米向 AOSP 提交代码：禁止通过 shell 直接导出 APK】

文章图片

小米工程师在向AOSP(AndroidOpenSourceProject)提交的一个commit中指出，应禁止通过shell获取已安装的APK ，理由是某些APK可能包含私有资源或内容，因此不应该被允许直接从系统中拉取。
?

从commit的投票情况来看，只有作者自己投了一票赞成票，其余两名参与投票的工程师均是投反对票。所以目前该commit已被标记为「Abandoned」状态，意味着不能被合并到AOSP 。
投反对票的工程师认为，小米通过修改权限并非保护APK提供的IP（知识产权）或服务的首选方案。即使禁用了shell这个CL工具，也还有多种方法可以获得APK 。而且APK本身也不是私密文件，如果APK包含需要保密的内容，应该通过其他方式——如DRM（数字版权管理）进行保护。
这名工程师还表示，小米这个commit属于其内部产品的需求，而不是一个所有人都会（应该）同意的全平台政策。如果小米需要这样做，应该在特定设备中进行。
另一名投反对票的工程师则直言：“与其提交损害上游的东西，不如直接在自己的fork分支内折腾。 ”
对于多名其他开发者的评论，小米工程师也进行了回复，他认为如果一个apk可以通过'adbshell'命令被拉取出来，那么就可以被反编译，这对apk会有一些安全风险。所以，他认为应该尽可能地确保数据分区的数据安全。