2

通过以下代码获得的android中的应用签名有多安全?

        sigs = this.getPackageManager().getPackageInfo(this.getPackageName(), PackageManager.GET_SIGNATURES).signatures;
        privateKey = sig[0].hashCode();

我正在考虑使用应用程序的签名作为与 Web 服务器通信的私钥。这种方法有多安全?

4

1 回答 1

2

绝对没有安全感。所谓的“签名”是签名证书,任何可以使用 WinZip 的人都可以从您的 APK 中提取它。它并不意味着保密,所以不要这样对待它。如果您想与 Web 服务器安全通信,请使用 HTTPS (SSL)。

于 2013-08-22T08:43:55.153 回答