0

我们的 Android 应用程序的用户拥有 Android 5 和主要版本,我们知道有一个安全补丁可以避免在他们中出现 Janus 漏洞,从而允许旧的 Android 版本接受 .apk 的 v2 标志。然后,我们尝试为 Android 5 或主要版本构建一个没有 JAR v1 标志(enableV1Signing false)的 .apk,并且构建工作正常。但是随后 apksigner 说“不验证”,当我们尝试将 .apk 上传到商店时,它也被拒绝了。那么,是否可以避免 Android 5 或主要版本的 v1 标志?如果没有,我们如何发布应用程序,不包括没有安装 Janus 安全补丁的 Android 5 和 6 用户?提前致谢。

4

1 回答 1

1

V2 签名是在 Android 7 中引入的,因此对于 Android 5 和 6 上的用户来说,没有办法逃避 v1 签名。

在 Google Play 中,您可以在一个版本中上传多个 APK,所以如果您真的需要,您可以上传一个minSdkVersion=21带有 v1 和 v2 签名的 APK,另一个minSdkVersion=24单独带有 v2 签名的 APK。您需要确保后一个 (24) 的 versionCode 比前一个 (21) 更高,以确保按照您对用户的期望提供它们。

于 2022-02-04T12:25:30.840 回答