Сильный пароль для KeyStore

Question

Я разрабатываю приложения для Android на своем личном компьютере.

Обеспечение хранилища ключей для подписи приложений для Android, по-видимому, меня переполняет. Защита - это обычно боль, поэтому я применяю ее только тогда, когда получаю какое-либо реальное преимущество. В андроидных документах говорят только о других пользователях на одном компьютере, но это недействительно в моем случае.

Есть ли разумная необходимость обеспечить хранилище ключей на защищенной личной машине?

Есть ли разумная необходимость использовать надежный пароль на хранилище ключей на защищенной личной машине?

Answer 1

Если вы можете быть уверены, что никто, ни онлайн, ни офлайн, никогда не сможет получить доступ к вашему файлу хранилища ключей, тогда нет необходимости.

Answer 2

Да, здесь есть очень серьезная проблема.

Допустим, вам повезло и написано приложение на миллион долларов. Распространение вредоносных программ должно было только выяснить, кто вы и взломать свой компьютер. Тогда у них будет доступ к исходному коду приложения, а также хранилище ключей и mabye даже ваши учетные данные для входа в систему Google. Если вы не закрепили хранилище ключей, их очень мало, чтобы помешать им распространять захваченную версию вашего приложения через рынок Android через вашу учетную запись.

Добавление пароля в хранилище ключей действительно не является чем-то большим, и вы всегда должны это делать.