使用逆向工程应用程序时,可以使用原始 SHA1 密钥构建新版本的 APK 文件吗?
Can one build a new release APK file using the original SHA1 key when using a reverse engineered app?
我担心用户可能会使用相同的 SHA1 密钥对我的应用进行反向工程、编辑和发布。这样 Google Play Games 将验证非官方应用程序并使其能够 post 排行榜的无效分数。
这可能吗?
SHA-1 的设计使得创建具有相同签名的不同输入(本例中的应用程序)非常非常困难 - 不用担心。
另一方面,对其进行逆向工程并使用不同的密钥创建自己的版本会更加可行。我不知道 Google Play Games 会如何处理这种情况,但我怀疑 Google 已经为这种情况做好了计划。
我担心用户可能会使用相同的 SHA1 密钥对我的应用进行反向工程、编辑和发布。这样 Google Play Games 将验证非官方应用程序并使其能够 post 排行榜的无效分数。
这可能吗?
SHA-1 的设计使得创建具有相同签名的不同输入(本例中的应用程序)非常非常困难 - 不用担心。
另一方面,对其进行逆向工程并使用不同的密钥创建自己的版本会更加可行。我不知道 Google Play Games 会如何处理这种情况,但我怀疑 Google 已经为这种情况做好了计划。