デバイスにインストールしたアプリケーションに誰が署名したかを確認する必要があります。これは通常、デバイスまたは PC で実行できますか?
34906 次
2 に答える
59
(生のapkファイルへのアクセスを取得できると仮定します-ルート化されていない電話で/ dataの内容を一覧表示できない場合でも、名前と場所を知っているか、知識に基づいて推測すれば、通常はアクセスできます)
apkをzipファイルとして開き、META-INF/CERT.RSAのバイナリコンテンツからASCIIテキストをフィルタリングできます。
または実際のツールを使用して、
jarsigner -verify -certs -verbose some_application.apk
もちろん、署名者が本人であることを確認する唯一の方法は、直接または検証済みの手段を介してその当事者から同じキーで署名された他の何かを取得し、署名キーの指紋を比較することです-これは、Android自体がアプリのアップグレードを確認する方法ですアプリIDの共有は、ターゲットとする既存のAPKと同じパーティから提供されます。
于 2010-12-01T14:01:14.827 に答える
6
Getting certificate details from an apk から、次のコマンドを使用できます
openssl pkcs7 -inform DER -in CERT.RSA -noout -print_certs -text
于 2013-08-02T12:39:13.973 に答える