在发生安全漏洞的情况下,如果入侵者设法制作用于签署应用程序的密钥(以及密码)的副本,那么如何撤销密钥并分配新密钥?如何更改用于签署已在Play商店中的Android应用程序的密钥?
这甚至可能(撤销密钥)?
在发生安全漏洞的情况下,如果入侵者设法制作用于签署应用程序的密钥(以及密码)的副本,那么如何撤销密钥并分配新密钥?如何更改用于签署已在Play商店中的Android应用程序的密钥?
这甚至可能(撤销密钥)?
这真的是个好问题。谷歌只是说,你必须妥善保存密钥。
如果你有一个不同的密钥重新签署APK文件中,有没有其他解决办法比:
我也是不喜欢这样的解决方案,但据我所知,这是唯一的一个。几个月前我有同样的问题。
如果应用程序包的名称将不得不改变,没有人下载了应用程序已经将获取更新,从而破坏目的。它相当于发布一个全新的具有相同名称的应用程序。 –
我同意......但我没有看到任何其他可能性,因为Google似乎对此非常严格。而据我所知,你不能上传具有相同包名的应用程序... – lobi
我想你将不得不取消发布应用程序,用新密钥签名并重新发布。 – brescia123
我无法在文档中找到它 - 你在哪里读过它?我想应用程序包的名称将不得不改变,在这种情况下,没有人下载应用程序已经会得到更新,这打破了目的。 –
有一个关于它的“警告”。 http://developer.android.com/intl/zh-tw/tools/publishing/app-signing.html#release-mode – brescia123