【发布时间】:2015-04-29 08:07:02
【问题描述】:
我想知道:除了通过密钥进行 apk 签名。 Google 是否可以通过某种方式跟踪应用?
我的意思是,他们可以在 apk 中包含硬件配置和其他计算机相关内容等信息,以便对应用程序进行唯一指纹识别。因此,尽管应用程序已由不同的密钥签名,但它们仍然能够确定哪些应用程序属于一起?
当您创建 apk 时,他们会这样做吗?
【问题讨论】:
标签: android code-signing-certificate
【发布时间】:2015-04-29 08:07:02
【问题描述】:
比这简单得多 - 当您将应用程序上传到 Play 商店时,您使用的是一个帐户,因此 Google 只需将属于同一帐户的应用程序(即发布者的应用程序,可能不会是开发者的)。
这些不必使用相同的密钥进行签名 - 事实上,通常在设备上预装的应用程序(它们都共享系统密钥)之外,发布者的大多数应用程序都有自己的单独密钥。这样一来,应用就可以转移给新的发布商,而对现有用户的干扰最小。
【讨论】:
-
因此,有两个应用程序由两个不同的密钥签名并在两个单独的开发者帐户(gmail 帐户)下。在这种情况下,Google 无法推断出两个应用之间的联系?