【问题标题】:What are the security implications of sharing an android keystore password?共享 android 密钥库密码有哪些安全隐患?
【发布时间】:2016-06-08 21:55:06
【问题描述】:

我们在 Google Play 商店上发布了几个应用程序,这些应用程序已经由 Android 密钥库/密钥别名签名。我们希望与承包商共享密钥库(或至少是别名),该承包商将帮助我们改进其中一个已发布应用程序的应用程序购买。拥有密钥库对此非常有用。

这有什么安全隐患?我们信任承包商,但想知道最坏的情况。

【问题讨论】:

  • 老实说,我认为这个问题不属于这里。试试 Android 爱好者。不幸的是,这与编程无关。
  • 嗨 - 我看到这里有很多关于 Android 密钥库的问题,所以我认为这是最好的社区。 Android 爱好者似乎更适合 Android 用户,而不是开发人员。 (例如stackoverflow.com/questions/4459719/…
  • 嗯,这只是我对此事的看法,我个人对你的问题没有任何反对意见,我希望得到答复。但这真的与编程无关,它实际上是一个商业决策

标签: android keystore android-keystore


【解决方案1】:

如果用户可以访问您的 google play 帐户,他可以发布您的应用的新版本。

如果你有篡改保护,他可以轻松绕过它。

您至少应该考虑这两种情况。

【讨论】:

    【解决方案2】:

    对您的应用进行逆向工程也更容易。

    发布更新可能很糟糕,您可能会失去声誉

    【讨论】:

      猜你喜欢
      • 2011-04-27
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2015-11-24
      • 1970-01-01
      • 1970-01-01
      • 2013-08-09
      • 2021-05-21
      相关资源
      最近更新 更多