Android studio 谷歌应用程序签名保护发生在什么时候?
在Android Studio中生成应用程序包时,我可以创建密钥库,用密钥填充它们,用我想要的任何内容填充字段,等等Android studio 谷歌应用程序签名保护发生在什么时候?,android-studio,cryptography,android-app-signing,Android Studio,Cryptography,Android App Signing,在Android Studio中生成应用程序包时,我可以创建密钥库,用密钥填充它们,用我想要的任何内容填充字段,等等 在这里什么时候发生保护?谁和谁受到这些操作的保护?以下是使用上载密钥签名提供的保证: 您有权保证,从您的应用程序签名到将其上载到游戏控制台期间,不会对其进行任何更改。这可以防止像中间人这样的攻击 Play将不允许在Play Store中上载使用不同密钥签名的应用程序包(即使您的开发人员帐户已被泄露,他们仍需要访问上载密钥) 一旦谷歌确认应用捆绑包使用正确的上传密钥进行了
在这里什么时候发生保护?谁和谁受到这些操作的保护?以下是使用上载密钥签名提供的保证:
- 您有权保证,从您的应用程序签名到将其上载到游戏控制台期间,不会对其进行任何更改。这可以防止像中间人这样的攻击
- Play将不允许在Play Store中上载使用不同密钥签名的应用程序包(即使您的开发人员帐户已被泄露,他们仍需要访问上载密钥)
- 应用程序用户的设备将仅接受使用相同应用程序签名密钥签名的更新。这可以防止用户被诱骗从其他来源安装更新的攻击。由于APK不会使用应用程序签名密钥进行签名,因此安装将被拒绝
- 如果APK自谷歌生成以来就被篡改,用户也将受到保护,因为签名将无效,因此安装将被拒绝