use*_*515 0 android signed-apk
从Android开始我已经看到有必要签署apk.但是考虑数字签名是什么以及它服务的是什么(保证信息的真实性和完整性)我已经读过Android确实不会让你签署应用程序以验证真实性和集成,但是因为"Android使用该签名来识别向系统或其他应用程序发出任何类型请求的应用程序".
是这样吗?
我读过,建议开发人员使用相同的签名签署他们的应用程序数字签名的概念对于每个文档都是唯一的,那么开发人员的不同应用程序如何才能拥有相同的签名呢?
我想我通过签署apk阅读,我和其他人都无法修改这个应用程序.是这样吗?这怎么样?
谢谢
两者都是正确的.签名确实用于检测您正在安装的应用程序尚未修改,但它们也可用于限制从您设备上的其他应用程序进行访问.假设一家公司构建2个应用程序,他们希望在它们之间共享数据.他们可以使用受签名保护的权限,以确保您的数据只能由该公司的应用程序访问.
这不是签名这是一样的,但私有密钥用于生成签名.正如您所料,签名对于您的应用的每个版本都是唯一的.有关详细信息,请参阅https://developer.android.com/studio/publish/app-signing.html.
这不是你不能修改应用程序; 如果A和B的签名是从不同的密钥生成的,那么Android将不允许您将应用程序从A版升级到B版.如果有人篡改了应用程序,签名将无效,因此他们必须使用自己的密钥重新签名.您永远不应该将密钥交给不受信任的人,因为这样他们就可以在不更改密钥的情况下修改和重新设置您的应用.
当然,签名不会保护您免受恶意修改的APK,除非您已经安装了可以将新版本与之比较的应用程序的正版安装.这就是为什么你应该避免安装来自未知来源的APK文件.
| 归档时间: |
|
| 查看次数: |
1501 次 |
| 最近记录: |