签署一个apk。这是一种防御渗透攻击的措施吗?
Signing an apk. Is this a measure of securing against penetration attacks?
我的问题:
当我签署我的 apk 以供发布时,是否会创建一个校验和编号来保护我的 apk 免受渗透攻击?
所以如果有人得到我的 apk 并能够打开它并更改代码,签名会改变吗?
我会知道它已被更改吗?
提前谢谢你。
If someone gets his hands on my apk and is able to open it and change the code, will the signature change?
是的。
so that I know that it has been altered?
通常不会,因为代码更改的一部分通常是删除您添加的任何篡改检测代码。没有经验的骗子可能会篡改您的应用程序并在其中留下您的篡改检测代码,但您不应假设情况会如此。
主要是因为被篡改的 APK 无法用于升级现有已安装的 APK,因为签名不匹配。
此外,如果您有一套应用程序:
如果您使用 signature 权限来保护这些应用之间的通信,被篡改的应用将无法参与这些通信
您套件中的应用程序可以检查您套件中其他应用程序的签名并检测篡改(假设这些应用程序本身未被篡改)
我的问题:
当我签署我的 apk 以供发布时,是否会创建一个校验和编号来保护我的 apk 免受渗透攻击?
所以如果有人得到我的 apk 并能够打开它并更改代码,签名会改变吗?
我会知道它已被更改吗?
提前谢谢你。
If someone gets his hands on my apk and is able to open it and change the code, will the signature change?
是的。
so that I know that it has been altered?
通常不会,因为代码更改的一部分通常是删除您添加的任何篡改检测代码。没有经验的骗子可能会篡改您的应用程序并在其中留下您的篡改检测代码,但您不应假设情况会如此。
主要是因为被篡改的 APK 无法用于升级现有已安装的 APK,因为签名不匹配。
此外,如果您有一套应用程序:
如果您使用
signature权限来保护这些应用之间的通信,被篡改的应用将无法参与这些通信您套件中的应用程序可以检查您套件中其他应用程序的签名并检测篡改(假设这些应用程序本身未被篡改)