BYODユーザーが一般的なアプリの悪意のあるバージョンをインストールするのをブロックするにはどうすればよいですか?
ホワイトリストに登録されたアプリケーションのみをインストールできるようにするために、モバイルデバイス管理ツール(MDM)はどのようにモバイルアプリを識別しますか?
最初はある種のハッシュですが、APKがPlayストアで変更されるため、そうは思いません。
それがアプリケーションの名前またはAndroid manifest.xmlのその他の属性である場合はおそらく偽造される可能性があります。
実際、私が本当に心配しているのは、代替アプリストアからインストールされたWifiアナライザーのようなアプリケーションがトロイの木馬化されたというこのニュースです...私のMDMがPlayストアからのWifiアナライザーを許可する場合、代替アプリからのトロイの木馬化されたWifiアナライザーも許可しますお店? [記事へのリンク]
Androidは、 コード署名 システムを使用して、特定のアプリの作成者が誰であるかを証明します。これは、任意のAndroid APKを、ビルドを行った開発者(または会社)のGoogleアカウントまでさかのぼることができることを意味します。
これはAndroidのコアに組み込まれているため、MDMはアプリのホワイトリストプロセスの一部として使用すると思います。つまり、元の開発者によって署名された同じアプリのどのバージョンでも問題ありませんが、他の誰かによって署名されたバージョンは問題ありません。
@schroederが述べたように、ホワイトリストの作成方法はMDMごとに異なる可能性があり、間違いなく専有情報です。より具体的な回答については、MDMベンダーのカスタマーサポートにお問い合わせください。