使用逆向工程应用程序时,可以使用原始 SHA1 密钥构建新版本的 APK 文件吗?

Can one build a new release APK file using the original SHA1 key when using a reverse engineered app?

我担心用户可能会使用相同的 SHA1 密钥对我的应用进行反向工程、编辑和发布。这样 Google Play Games 将验证非官方应用程序并使其能够 post 排行榜的无效分数。

这可能吗?

SHA-1 的设计使得创建具有相同签名的不同输入(本例中的应用程序)非常非常困难 - 不用担心。

另一方面,对其进行逆向工程并使用不同的密钥创建自己的版本会更加可行。我不知道 Google Play Games 会如何处理这种情况,但我怀疑 Google 已经为这种情况做好了计划。