Android 使用应用程序签名作为密钥?
通过以下代码获得的android应用程序签名有多安全Android 使用应用程序签名作为密钥?,android,security,apk,Android,Security,Apk,通过以下代码获得的android应用程序签名有多安全 sigs = this.getPackageManager().getPackageInfo(this.getPackageName(), PackageManager.GET_SIGNATURES).signatures; privateKey = sig[0].hashCode(); 我正在考虑将应用程序的签名用作与web服务器通信的私钥。这种方法有多安全?绝对不安全。所谓的“签名”是签名证书,任何可以
sigs = this.getPackageManager().getPackageInfo(this.getPackageName(), PackageManager.GET_SIGNATURES).signatures;
privateKey = sig[0].hashCode();
我正在考虑将应用程序的签名用作与web服务器通信的私钥。这种方法有多安全?绝对不安全。所谓的“签名”是签名证书,任何可以使用WinZip的人都可以从APK中提取它。这不是秘密,所以不要这样对待它。如果您想与Web服务器安全通信,请使用HTTPS(SSL) 它在APK中的确切位置?在
META-INF/CERT.RSA.RSA