ディストリビューターが私のアプリのapkの署名されていないバージョンを要求しています。彼に渡した場合、私が取っているセキュリティリスクはありますか?署名の目的はよくわかりません。
質問する
599 次
1 に答える
5
デジタル署名は、アプリのインストールを検証するために使用されます。
Android のアプリ システムは、アプリがインストールされると、インストールされるすべてのアップデートに同じデジタル署名が添付されている必要があるように構築されています。アップデートが別のキーで署名されている場合、Android はそのインストールを許可しません。これは、自分のアプリを装った悪意のあるアプリにアプリが置き換えられるのを防ぐために行われます。悪意のあるアプリは同じ署名を共有しないため、アプリを置き換えることはできません。
さらに、Google Play などのアプリ ストアでは、同じキーで署名されていない場合、アプリの更新として apk をアップロードすることはできません。
署名されていない apk を配布しても、それ自体が脅威になることはありませんが、誰かが署名キーを手に入れることができれば、多くの損害を引き起こす可能性があります。ディストリビューターに apk を渡すことに問題はないと思いますが、特に複数のアプリに 1 つを使用している場合は、署名キーが手元にあることを確認してください。
于 2012-10-10T10:07:43.823 に答える