Java 正在从getPackageInfo读取应用程序签名:如果未正确验证,可能会利用应用程序签名
我正在检查和比较闪屏中的应用程序签名,以尽可能避免黑客攻击应用程序。我已经在splash中实现了如下代码Java 正在从getPackageInfo读取应用程序签名:如果未正确验证,可能会利用应用程序签名,java,android,method-signature,Java,Android,Method Signature,我正在检查和比较闪屏中的应用程序签名,以尽可能避免黑客攻击应用程序。我已经在splash中实现了如下代码 Signature[] sigs = getPackageManager().getPackageInfo(getPackageName(), PackageManager.GET_SIGNATURES).signatures; if(!sigs[0].toCharsString().equals(constant.sign)) {
Signature[] sigs = getPackageManager().getPackageInfo(getPackageName(), PackageManager.GET_SIGNATURES).signatures;
if(!sigs[0].toCharsString().equals(constant.sign))
{
Toast.makeText(SplashScreensActivity.this, "Dont try to hack it", Toast.LENGTH_LONG).show();
finish();
return;
}
但它给了我这样的警告
Reading app signatures from getPackageInfo: The app signatures could be exploited if not validated properly; see issue explanation for details.
如何删除此警告并尽可能保护我的黑客应用程序
谢谢