Насколько безопасна подпись приложения в android, полученная с помощью следующего кода?Использование подписи приложения в качестве секретного ключа?
sigs = this.getPackageManager().getPackageInfo(this.getPackageName(), PackageManager.GET_SIGNATURES).signatures;
privateKey = sig[0].hashCode();
Я думаю использовать подпись приложения в качестве закрытого ключа при общении с веб-сервером. Насколько безопасен этот подход?
где именно в APK? –
в 'META-INF/CERT.RSA' или аналогичное имя (заканчивается на' .RSA'). Подробности: http://nelenkov.blogspot.jp/2013/04/android-code-signing.html –