Android でのアプリ署名とは何か、また Android マーケットにアプリをアップロードする必要がある理由を詳しく教えてください。また、アプリケーション パッケージ/apk ファイルにどのような変更が加えられたか教えてください。
前もって感謝します
質問する
1025 次
2 に答える
0
APK の所有権と整合性を検証できるように、秘密鍵でアプリケーションに署名します。
https://en.wikipedia.org/wiki/Public-key_cryptography
https://developer.android.com/tools/publishing/app-signing.html
場合によっては、ダウンロードに md5 ハッシュが関連付けられていることに気付いたかもしれません。これは、ダウンロードの整合性を検証することのみを目的としていますが、同様のものです。
昔は、接続が不安定で不安定で、ファイルが破損する可能性があるという理由だけで、提供されたハッシュに対してダウンロードをチェックサムしていました。
最近はそれとセキュリティです。
多くのセキュリティ上の懸念の 1 つは、悪意のあるアクターがあなたの Android マーケット アカウントを乗っ取り、ハッキングまたはウイルスに感染した APK をアップロードすることです。秘密鍵で署名すると、理想的には、秘密鍵も盗まれていない限り、これが成功する可能性が低くなります。キーを介してあなたを識別することにより、前述のシナリオからユーザーを保護しています.
于 2013-06-27T04:01:20.087 に答える