1.校验升级API请求的URL

2.校验下载的apk hash 同升级API返回的hash值

3.校验下载的apk的签名及包名

校验顺序从上往下

apk自升级思路：

在App启动后，获取版本号，在异步线程中请求服务器获取版本信息，若需要升级，则弹窗提示更新，下载apk，最后通过系统升级服务打开apk。

漏洞检测方法：