您可以从现有应用的 APK 中删除 Android signing v1 吗?
Can you remove Android signing v1 from an existing app's APK?
我们正在生产并在 Play 商店中提供的现有应用程序使用签名方案的 V1 和 V2 进行签名。我们的安全团队建议我们删除 v1 选项,因为我们不想再支持 Android OS < 7 并避免 v1 的安全问题,例如 Janus 漏洞。
问题是,您能否删除 V1 签名并保持 V2 签名不变,而无需将全新版本的应用程序发布到商店并要求您的用户切换?
谢谢,
您不能在不更新应用程序的情况下删除 v1 签名,您可以使用选项 enableV1Signing false 从 build.gradle 中删除 v1 签名。
我们正在生产并在 Play 商店中提供的现有应用程序使用签名方案的 V1 和 V2 进行签名。我们的安全团队建议我们删除 v1 选项,因为我们不想再支持 Android OS < 7 并避免 v1 的安全问题,例如 Janus 漏洞。
问题是,您能否删除 V1 签名并保持 V2 签名不变,而无需将全新版本的应用程序发布到商店并要求您的用户切换?
谢谢,
您不能在不更新应用程序的情况下删除 v1 签名,您可以使用选项 enableV1Signing false 从 build.gradle 中删除 v1 签名。