Android MD5签名如何影响应用程序安全性？

我计划将付费第三方SDK集成到我的应用程序中。为此，第三方团队要求共享我的应用程序包名称和应用程序的MD5签名（使用第三方公司提供的另一个应用程序生成）。我只想知道共享我的应用程序的MD5签名是否会影响我的应用程序/代码的安全性？有人能帮我了解一下吗？

MD5旨在提供完整性，而不是安全性。MD5是一个校验和，因此它被认为是潜在无限数据的简短表示。如果您有一个1GB文件，创建一个MD5散列，并在1GB文件中翻转一个位，MD5将完全改变

您将需要1GB文件，要计算MD5，您无法从MD5获取1GB文件。

---

由于MD5已损坏，攻击者可能会创建旨在生成相同MD5的内容。

否。MD5只是散列（单向）函数。除了散列结果，它不会公开任何内容。共享或公开会对您的应用程序/代码造成任何威胁

一般来说，继续使用MD5不是一个好主意，因为它不再安全了，尽管对于应用程序签名，我不认为我会降低android应用程序代码本身的安全性，因为.apk文件基本上只是java文件的.zip文件。在IMO中，危险的部分是，如果您必须在发布之前将所有代码交付给第三方应用程序。