【发布时间】:2021-04-29 19:34:07
【问题描述】:
我知道如何check signatures of apk files,但不知道如何检查应用程序包 (apkm) 的可信度。有人给我提示吗?
例如,当检查来自 apkmirror 的 google 相机包的签名,它表明该包是由 apkmirror 签名的,而不是 - 正如预期的那样 - 由 google。
我发现我可以简单地提取捆绑包中的 apk 文件并验证它们的签名(然后我得到一个谷歌签名,如预期的那样)。不过,这不适用于所有 apk:“base.apk”没有签名。是否有一个原因? base.apk 的签名是否可能以某种方式包含在其他签名中?
编辑:阅读 Pierres 的回答后,我发现 base.apk 确实也已签名。我的问题是 ubuntu 18.04 中的 apksigner 版本已经过时,不支持使用的签名格式。
【问题讨论】:
标签: android android-app-bundle