android - 安卓服务是否会因为从不安全的网络从 Play 商店下载应用程序而被黑客入侵

假设您刚刚连接到一个您不知道它的所有者的网络，并且您开始下载一个应用程序，因为路由器是接收数据包的桥梁，所有者可以修改（更改它们）并通过它们注入他自己的代码，我说的对吗？

标签： androidsecuritynetworkingandroid-security

请参阅不可能在 APK 中注入任意代码，因为通过签名确保了 APK 的完整性（应用签名）。

但是，如果您打算在 Play 商店之外下载 APK，那么在任何网络上，您都可能会被重定向（DNS 缓存中毒）到假副本，并且您可能会被愚弄下载受感染的 APK。

因此，不建议在 Play 商店之外下载应用程序，如果必须下载它们，那么我们需要确保从正确的网站下载它（确保它是一个安全的站点并具有有效的证书）