Bud*_*ius 11 android keytool google-play
有一个开发人员有兴趣购买我的一个应用程序(唯一一个实际拥有用户的应用程序),这意味着我需要向他发送原始源代码,密钥库并请求Google通过以下链接进行传输:https:// support. google.com/googleplay/android-developer/answer/6230247?hl=en
问题是:我的所有应用程序都使用来自同一个密钥库的相同证书.
所以我的问题是:新开发者是否有可能劫持我的任何其他应用程序?
我相信答案是"不会.设备会允许另一个使用相同证书和相同包名签名的apk在设备上更新,但Google Play不允许开发人员上传另一个具有相同包名称的应用像我的任何其他应用程序".
但我不确定,我想进一步了解技术细节.
正如我所说,我拥有的其他应用程序并不重要,我也可以取消发布它们.但我不愿意,即使我这样做,这个问题仍然有效.
ps:是的,现在我已经知道每个应用程序应该有1个证书.
您的应用程序的程序包名称在Play商店中是唯一的.它是设备(和Play商店)识别您的应用程序的方式,因此必须是唯一的,不能更改.Android不允许您的用户安装具有相同程序包名称的两个应用程序.
但是,将密钥库提供给另一个开发人员仍然存在风险.Play商店在更新应用程序时使用两个门:
首先,您必须有权访问拥有该应用程序的帐户.
其次,您必须使用正确的密钥库签名APK
通过授予某人访问您的密钥库的权限,您可以删除其中一个安全检查.如果应用程序的新所有者可以访问您的开发者帐户,他们也可以重新发布其他应用程序.此新主人还有可能将密钥库和应用程序出售给将来可能做同样事情的其他人.
从理论上讲,如果您的帐户是安全的,那么您的其他应用程序也可以安全地免遭劫持.
这种风险是否可以接受取决于您.
| 归档时间: |
|
| 查看次数: |
1209 次 |
| 最近记录: |