Provenance des fichiers APK



  • Bonjour.

    Dans l’issue à l’adresse https://github.com/Exodus-Privacy/exodus-core/issues/8 j’ai pu constater que la somme de contrôle des fichiers apk ne correspond pas à la somme attendue. J’en conclus donc qu’il ne s’agit pas des bons fichiers.

    La somme de contrôle ayant été codé en dûr, je n’ai pas pu savoir d’où proviennent ces fichiers.

    Je n’ai pas trouvé de code qui serait responsable de leur soumission. Ils semblent avoir été soumis à git-hub manuellement.

    Deux options s’offrent donc à moi:
    1-accepter de travailler sur des fichiers dont j’ignore la provenance en changeant la somme de contrôle en sha256.
    2-changer les fichiers et prendre des fichiers authentiques (les “bons”) dont la somme de contrôle correspond avec le résultat attendu.

    La deuxième solution semble être la meilleurs.

    Je vous demande donc de m’en dire plus concernant la provenance de ces fichiers (url de téléchargement ou autre).

    Merci.


  • administrators

    Il ne s’agit pas ici de la somme de contrôle des APK mais le calcul d’un hash perceptuel de l’icône d’une application. Les tests échouent car l’un de ces icônes n’est pas extrait depuis l’APK mais depuis l’API de Google Play. L’icône ayant visiblement changé, le test échoue. Il faut donc supprimer l’assertion mais il faut vérifier qu’un hash perceptuel a bien était calculé (hash > 0).



  • Je dois pouvoir faire ça.

    Néanmoins Le hachage perceptuel ne permet pas de vérifier que l’image téléchargée correspond à l’image demandée. Le mieux me semblerait de retrouver la nouvelle image et d’effectuer un nouveau hachage.

    J’ai fait quelques recherche sur la façon dont l’application télécharge les ressources. Je dois pouvoir arranger ça.



  • Qu’est-ce que ça doit faire si le hash n’est pas calculé ou vaut zero? On lève une nouvelle assertion au lieu de la précèdente?