Tag: google play
如何使QR码适用于Android Market和App Store
我有一个适用于Android和iPhone版本的应用程序。 所以我有两个URL(Market和AppStore),但我不想在主页上添加两个不同的QR码。 有没有一种方法(我期望的在线服务)为两个市场提供单一的URL,这将检测用户设备,并立即转发到合适的应用程序版本? 编程上看起来很平凡,但也许有人已经解决了这个问题。 更新:看来我必须自己创build服务。 随意尝试使用它也是: http : //qrappdownload.appspot.com/ 。 你可以给两个URL-s,它生成的QR核心URL是两个最大的平台通用的。 通用的URL由基于移动用户代理的相同服务parsing(仅仅检查是否包括Apple或Androidstring)。 缺点是QR码必须相当大,因为URL必须包含两个appstore URL,因此很长。 也许你可以用一些URL缩短服务来缩短url,还没试过。
关于Google Play应用程序资产encryption的问题
从v4.1 Jelly Bean开始 ,Google为Google Play引入了新的应用程序资产encryptionfunction。 似乎在升级应用程序时出现了一些问题,包括由于apk目录(旧的是/data/app ,现在是/mnt/asec )中的更改导致重新启动后丢失的持久性数据。 因此,在Google Play上发布(或更新已发布的应用)时,对于OS 2.3+, 我可以禁用此选项并发布未encryption的应用程序吗? 这个问题的现状是什么? 有没有解决方法? 除了这个问题之外,提供额外的防盗版保护似乎也没有问题,但是在文档的任何地方我都找不到解释。 那么应用程序发布到其他商店,或通过OTA部署? 他们也可以encryption吗? 如果不是的话,那么如果任何人都可以从其他地方下载未encryption的apk并立即反编译,那么在Google Play发布中引起如此大的痛苦又有什么意义呢? 它可以通过生根电话被击败? 是否只有OS 4.0+才能提供保护? 如果是这样的话,那么,如果任何人都可以下载未encryption的apk到一个姜饼手机,用adb把它拉出来,并用通常的方式反编译,这又有什么意义呢? 假设该机制起作用:备份应用程序(如Titanium Backup)如何,或使用adb进行手动apk备份? 他们还会工作吗? 性能:一些应用程序可能有相当大的apk大小。 这种机制会妨碍性能吗? 操作系统在每次加载时都解密整个apk文件吗? 提前致谢 更新: 编辑以包含Google Code问题的链接。 问题34880(封闭,但有些开发者仍在抱怨;状态:将来发布) 问题35962(封闭;状态:已发布) 更新#2: 这篇博客文章中有趣的信息由第一个问题的开发人员之一链接。 也在这里用德语。 用户和开发人员报告说,在过去几天内,使用最新版Google Play(3.7.15)安装的应用程序似乎已经消失。 以前安装有问题的应用程序的用户需要卸载,然后免费重新下载。 据报道,新版Google Play现在将付费应用再次保存到/ data / app,这意味着Google现在已经停用了复制保护function。 Google没有公开评论这个问题。 该错误被标记为中等优先级,状态为“FutureRelease”可能的修复。
WebView在执行onReceivedSslError时避免来自Google play的安全警报
我有一个链接,将在web视图中打开。 问题是它不能打开,直到我重写onReceivedSslError像这样: @Override public void onReceivedSslError(WebView view, SslErrorHandler handler, SslError error) { handler.proceed(); } 我从谷歌播放安全警报说: 安全警报您的应用程序具有WebViewClient.onReceivedSslError处理程序的不安全实现。 具体来说,该实施忽略了所有的SSL证书validation错误,使您的应用程序容易受到中间人攻击。 攻击者可以更改受影响的WebView的内容,读取传输的数据(如login凭据),并使用JavaScript在应用程序内部执行代码。 为了正确处理SSL证书validation,只要服务器提供的证书满足您的期望,请更改您的代码以调用SslErrorHandler.proceed(),否则请调用SslErrorHandler.cancel()。 包含受影响的应用程序和类的电子邮件警报已发送到您的开发者帐户地址。 请尽快解决此漏洞,并增加升级APK的版本号。 有关SSLerror handling程序的更多信息,请参阅开发人员帮助中心的文档。 对于其他技术问题,您可以发布到https://www.stackoverflow.com/questions并使用标签“android-security”和“SslErrorHandler”。如果您使用的是负责此的第三方库,请通知第三方,并与他们一起解决这个问题。 要确认您已正确升级,请将更新后的版本上传到开发者控制台,并在五个小时后再回来查看。 如果应用程序未正确升级,我们将显示警告。 请注意,虽然这些特定问题可能不会影响使用WebView SSL的每个应用,但最好在所有安全补丁上保持最新状态。 存在漏洞的应用程序可能会被视为危险产品,违反了内容政策和开发者分发协议第4.4节的规定。 请确保所有已发布的应用都符合开发者分发协议和内容政策。 如果您有任何问题或疑虑,请通过Google Play开发人员帮助中心与我们的支持小组联系。 如果我删除onReceivedSslError (handler.proceed()) ,那么页面将不会打开。 无论如何,我可以打开页面的web视图,并避免安全警报。
完全禁用Android应用程序中的LogCat输出?
在将应用程序发布到市场之前,closures我自己的应用程序的LogCat输出非常简单。 我也知道如何select性地过滤LogCat消息的标签和/或ID为我自己的debugging方便。 但是现在我对可能更困难的事情感兴趣(也许是不可能的):禁用所有的LogCat输出,包括来自第三方服务(如TtsService,GoogleLoginService等)的输出。 这可能吗? 为了进一步澄清:我对自己过滤掉消息不感兴趣。 对于从Android Market下载我的应用的用户,我非常感兴趣的是禁用第三方消息。 这可能吗?
Play商店中的已发布应用无法与Google Maps API和Facebook API进行通信
我使用Android Studio创build了一个已签名的APK,并且在我的应用程序中添加了Google Developer Console和Facebook控制台中的SHA1指纹和相关的api键。 一切工作正常,如果我通过USB上传我签名的apk,在安装地图API和Facebook API后效果很好。 如果我将相同的apk上传到Play商店,当我尝试使用Facebooklogin时,它会显示“无效的密钥哈希,密钥哈希blablabla与任何存储的不匹配”。 所以如果我login没有脸谱,我甚至不能得到我的谷歌地图; 这导致我认为在游戏商店上加载的apk更改了他的指纹或类似的东西。 我检查了所有的Android开发人员和Stackoverflow的东西,但我不能让它的工作,因为平板的事情是,这签署释放apk很好,直到我加载它的Play商店。
