Мои вопросы:Подписание apk. Является ли это мерой обеспечения защиты от проникновения?
Когда я подписываю мой APK для выпуска, имеет ряд контрольных сумм, созданный для обеспечения моего APK для атак проникновения?
Так что, если кто-то достанет мой apk и сможет открыть его и изменить код, будет ли подпись изменена?
Знаю ли я, что оно было изменено?
спасибо, заранее.
Если кто-то достает мой apk и может открыть его и изменить код, будет ли подпись изменена?
Да.
, так что я знаю, что он был изменен?
Как правило, часть изменений кода будет заключаться в том, чтобы удалить любой код обнаружения несанкционированного доступа, который вы добавили. Неопытный мошенник может вмешаться в ваше приложение и оставить там код обнаружения несанкционированного доступа, но вы не должны предполагать, что это будет так.
В основном, он реализован, потому что подделанный APK не может быть использован для обновления существующего установленного APK, поскольку подписи не совпадают.
Кроме того, если у вас есть набор приложений:
Если вы используете signature разрешения для обеспечения связи между этими приложениями, то подделаны приложение не сможет принять участие в этих сообщениях
Приложения в вашем пакете могут проверить подпись других приложений в вашем пакете и обнаружить фальсификацию (при условии, что сами эти приложения не были подвергнуты фальсификации)
изменится, даже если активы будут изменены? Я задаю эти вопросы, потому что, когда вы пишете, например, в кордобе, файлы пишутся в чистом html и сохраняются как активы – Libathos
@libathos: «он изменится, даже если активы будут изменены?» - АФАИК, да. – CommonsWare
Да. Изменения подписи .apk, если apk создается из разных Android Studio. –
Надеюсь, это поможет вам .-> http://security.stackexchange.com/a/67014 –
Я бы добавил, что вы хотите использовать proguard. – lxknvlk