Вопрос по .asec (шифрование) на Froyo 2.2 / установка приложения на SDCard

Question

Я установил свое приложение на эмуляторе с 2.2 и на SDCard. Когда я просматриваю через оболочку adb, я вижу, что зашифрованный файл приложения находится в /mnt/secure/asec/com.myapp-1.asec, но также в виде простого apk-файла, незашифрованного в /mnt/asec/com.myapp- 1 / pkg.apk, и я могу выполнить 'adb pull' без специальных разрешений и разархивировать его, чтобы увидеть его содержимое.

К сожалению, мой N1 находится в ремонте, и я не могу проверить на реальном устройстве прямо сейчас - но интересно, почему я все еще могу так легко получить доступ к простому apk (по крайней мере, на эмуляторе)?

(Не уверен, если этот вопрос предполагается задавать в StackOverflow или на ForceClose.com, но я решил, что это больше связано с разработкой и тем, как защитить / зашифровать ваше приложение как разработчика, поэтому я публикую его здесь. )

Answer 1

Получил ответ из списка рассылки Android dev: http://groups.google.com/group/android-developers/browse_frm/thread/f7d11237744fe5fa/0e92cb2905632408#0e92cb2905632408

Приложения на SD-карте хранятся в зашифрованном контейнере в целях безопасности платформы, чтобы другие приложения не могли изменять или повреждатьих.При установке SD-карты эти контейнеры монтируются таким образом, чтобы к ним можно было обращаться так же, как к приложениям, хранящимся во внутренней памяти.