如何更改用于签署已在play store上的android应用程序的密钥？

在发生安全漏洞的情况下，如果入侵者成功复制了用于签署应用程序的密钥（以及密码），那么如何撤销密钥并分配新密钥

---

这是否可能（撤销密钥）？

这真是个好问题。谷歌只是说你必须正确保存密钥

如果您必须使用其他密钥对apk文件进行重新签名，则除了以下解决方案外，没有其他解决方案：

• 取消发布应用程序
• 使用新的包名
• 新钥匙呢
• 发布新应用程序

---

我也不喜欢这个解决方案，但据我所知，它是唯一的一个。几个月前我也遇到了同样的问题。

我想你必须取消发布该应用程序，用新密钥签名，然后重新发布。我在文档中找不到这一点-你在哪里读到的？我认为应用程序包的名称必须更改，在这种情况下，已经下载了应用程序的人将无法获得更新，这违背了目的。有一个“警告”在谈论它。如果必须更改应用程序包的名称，那么已经下载了应用程序的人将无法获得更新，这与此目的背道而驰。这相当于发布一个全新的同名应用程序。我同意。。。但我看不到任何其他的可能性，因为谷歌似乎对此相当严格。据我所知，你不能上传具有相同软件包名称的应用程序。。。