3

今天,当我签署我的应用程序时,我遇到了创建密钥存储文件和为其分配密码的各个步骤。因为,我从我在 android 上工作之日起就在做这件事,但今天我想到了以下场景的可能性:

  1. 如果有人得到了我的密钥库密码而不是文件本身?

  2. 如果有人用密钥存储文件和所有信息获得了我的密钥存储密码?

  3. 如果它影响我在 Google 商店中可用的应用程序?

  4. 如果有人有我的应用程序的包文件和选项 2?

或者为密钥存储文件保留简单密码的任何其他缺点?

*我没有在要点的任何地方包括对Google Play帐户凭据的了解,因为这很明显任何人都可以进行应用程序的升级。

谢谢!

4

1 回答 1

2

如果有人得到了我的密钥库密码而不是文件本身?

这个人对此无能为力。

如果有人用密钥存储文件和所有信息获得了我的密钥存储密码?

如果此人有权访问您的 google play 开发者帐户,则他/她可以将更新上传到您的应用程序。无论哪种方式,他/她都可以签署 .apk 并且如果以前安装过您的应用程序的人安装它(通过侧面加载或第三方来源),那么应用程序将得到更新而不会发生任何冲突

如果它影响我在 Google 商店中可用的应用程序?

如果您丢失了密钥库,那么您将无法在 Play 商店中更新您使用它签名的应用程序,因此请始终将其备份。

或者为密钥存储文件保留简单密码的任何其他缺点?

就像已经说过的那样,只要没有人可以访问您的密钥库,就不会发生任何事情。

于 2013-06-25T16:56:45.330 回答