1

经销商要求我的应用程序 apk 的未签名版本。如果我把它交给他,我会承担一些安全风险吗?我不太确定签名的目的。

4

1 回答 1

5

数字签名用于验证应用程序的安装。

Android 的应用程序系统的构建方式是,一旦安装了应用程序,正在安装的任何更新都必须附加相同的数字签名。如果更新已由不同的密钥签名,则 Android 将不允许安装它。这样做是为了防止您的应用被冒充您的恶意应用替换。由于恶意应用程序不会共享相同的签名,因此它无法替换您的应用程序。

此外,如果没有使用相同的密钥签名,Google Play 等应用商店将不允许您将 apk 作为更新上传到应用。

分发未签名的 apk 本身不应该对您构成威胁,但如果有人可以掌握您的签名密钥,他们可能会造成很大的损害。我认为向分销商提供 apk 没有问题,但请确保您的签名密钥随身携带,尤其是当您将一个用于多个应用程序时。

于 2012-10-10T10:07:43.823 回答