1

Google で回答が見つからず、keyPassword、storePassword、およびbuild.gradle(Module:app)で明確に表示されるその他の情報が心配です。

次のドキュメント リンクを確認しましたが、確信が持てませんでした。

https://developer.android.com/studio/publish/app-signing.html

それは述べています:

デバッグ証明書はビルド ツールによって作成され、設計上安全ではないため、ほとんどのアプリ ストア (Google Play ストアを含む) は、デバッグ証明書で署名された APK を公開用に受け入れません。

これは、Android Studio から直接インストールされた私のデバッグ アプリを見つけた人は誰でも、keyPassword や storePassword などの私の署名情報を見つけることができるということですか?

この件に関するご意見をお待ちしております。

4

1 に答える 1

2

いいえ、keyPassword と storePassword は最終的なビルド アーティファクトには含まれていません。

これらは、アプリのソース コードの一部ではないビルド スクリプトに属しています。

デバッグ証明書は自動生成されるため、設計上安全ではありません。独自の署名構成 (リリース ビルド用) を含め、アプリをデバッグ モードでビルドする場合、ビルド プロセスはカスタム リリース署名構成を使用しません。

これは、ビルド コードとソース コードの違いを理解するのに役立つかもしれません: What is Gradle in Android Studio?

TLDR:いいえ、キーとストアのパスワードが最終的なパッケージに含まれることはありません。

于 2016-12-06T11:10:47.573 に答える