将私钥保存在安全的地方有多重要?
How much it is important to keep the private key in safe place?
我从其他开发者那里购买了一个应用程序,我们按照此过程将应用程序转移到我的帐户https://support.google.com/googleplay/android-developer/checklist/3294213?hl=en。
然后我要求开发人员向我发送包含私钥(别名密钥)的密钥库。
根据 http://developer.android.com/tools/publishing/app-signing.html,无法使用不同的别名密钥(私钥)更新新应用。
并且还提到将私钥保存在安全的地方有多重要!
现在有人拥有私钥(密钥别名),而我的应用程序不够安全,我该怎么办?
appId com.example.appname 和keystore 签名可以唯一标识一个应用程序。此外,具有相同签名的应用程序可以在它们之间共享数据(参见文档 android:sharedUserId)。
没有您的私钥,您将无法再更新您的应用程序!
这实际上并不强制您不要使用不同的 appId 和不同的签名来调出 "same" 应用程序!
对于用户来说,这意味着
- 他们将停止获取旧应用程序的更新(因为它作为不同的应用程序发布)
- 将丢失应用程序保存的任何本地进度
- 必须手动安装新应用
但这可能是一种避免未经授权发布/修改您的应用程序的方法!
就您的应用程序的前所有者而言,唯一可以保护您的应该是您在合作期间或合作结束时可能签署的合同。因此,如果有人恶意使用它们,律师将采取行动!
如果我是你,我会尝试衡量用户的 3 个缺点(见上面的圆点)以及对我和我的应用程序被黑客攻击的危害程度。如果您觉得继续使用现有应用程序感到不舒服,那么您可能会考虑为现有应用程序创建一个 "boarding update",以便用户尽可能顺利地移动到新应用程序:D
我从其他开发者那里购买了一个应用程序,我们按照此过程将应用程序转移到我的帐户https://support.google.com/googleplay/android-developer/checklist/3294213?hl=en。 然后我要求开发人员向我发送包含私钥(别名密钥)的密钥库。
根据 http://developer.android.com/tools/publishing/app-signing.html,无法使用不同的别名密钥(私钥)更新新应用。 并且还提到将私钥保存在安全的地方有多重要!
现在有人拥有私钥(密钥别名),而我的应用程序不够安全,我该怎么办?
appId com.example.appname 和keystore 签名可以唯一标识一个应用程序。此外,具有相同签名的应用程序可以在它们之间共享数据(参见文档 android:sharedUserId)。
没有您的私钥,您将无法再更新您的应用程序!
这实际上并不强制您不要使用不同的 appId 和不同的签名来调出 "same" 应用程序!
对于用户来说,这意味着
- 他们将停止获取旧应用程序的更新(因为它作为不同的应用程序发布)
- 将丢失应用程序保存的任何本地进度
- 必须手动安装新应用
但这可能是一种避免未经授权发布/修改您的应用程序的方法!
就您的应用程序的前所有者而言,唯一可以保护您的应该是您在合作期间或合作结束时可能签署的合同。因此,如果有人恶意使用它们,律师将采取行动!
如果我是你,我会尝试衡量用户的 3 个缺点(见上面的圆点)以及对我和我的应用程序被黑客攻击的危害程度。如果您觉得继续使用现有应用程序感到不舒服,那么您可能会考虑为现有应用程序创建一个 "boarding update",以便用户尽可能顺利地移动到新应用程序:D