在Google Play上发布Android应用之前,需要使用发布密钥进行签名。据说这是为了安全。生成密钥时必须输入密码。当有人盗取我的Android应用程序发布密钥时会发生什么恶行?
这里有什么大惊小怪的吗? 让我问,如果我的释放密钥被盗/复制会发生什么。假设有人甚至可以设法使用该密钥来签署他/她自己的应用程序。这意味着什么不好?
我认为,几乎没有,对不对? (考虑到我的开发人员账户/控制台登录凭证未被盗过)
也许最大/唯一的风险会arrise如果偷来的释放钥匙签署偷别人的应用程序将变得能更直接地访问我的应用程序的数据(在用户设备)。
CommonsWare与应用互动提供了将R如果你想知道机制,请参阅私钥/公钥加密。您通过签名分发公钥,然后用于确定新版本是否来自私钥持有者。 – NameSpace