今天,当我签署我的应用程序时,我遇到了创建密钥存储文件和为其分配密码的各个步骤。因为,我从我在 android 上工作之日起就在做这件事,但今天我想到了以下场景的可能性:
如果有人得到了我的密钥库密码而不是文件本身?
如果有人用密钥存储文件和所有信息获得了我的密钥存储密码?
如果它影响我在 Google 商店中可用的应用程序?
如果有人有我的应用程序的包文件和选项 2?
或者为密钥存储文件保留简单密码的任何其他缺点?
*我没有在要点的任何地方包括对Google Play帐户凭据的了解,因为这很明显任何人都可以进行应用程序的升级。
谢谢!
如果有人得到了我的密钥库密码而不是文件本身?
这个人对此无能为力。
如果有人用密钥存储文件和所有信息获得了我的密钥存储密码?
如果此人有权访问您的 google play 开发者帐户,则他/她可以将更新上传到您的应用程序。无论哪种方式,他/她都可以签署 .apk 并且如果以前安装过您的应用程序的人安装它(通过侧面加载或第三方来源),那么应用程序将得到更新而不会发生任何冲突
如果它影响我在 Google 商店中可用的应用程序?
如果您丢失了密钥库,那么您将无法在 Play 商店中更新您使用它签名的应用程序,因此请始终将其备份。
或者为密钥存储文件保留简单密码的任何其他缺点?
就像已经说过的那样,只要没有人可以访问您的密钥库,就不会发生任何事情。