0

我可以使用PackageManager.getPackageInfo并访问signatures.PackageInfo

但是,Signature上的文档非常稀少:

与应用程序包关联的签名的不透明、不可变表示。

我正在寻找一种方法来确定这个包裹是否真实(由应该签署它的公司签署)。出于这个原因,我想获得一个用于签署应用程序的证书。

我不喜欢直接比较签名,因为可能会出现新版本的其他应用程序,它仍然是真实的(使用相同的证书签名),但会有不同的签名(根据我的理解)。

这个签名是我得到的关闭,但它看起来像死胡同。有任何想法吗?

4

0 回答 0