是否可以在没有 JAR v1 标志的情况下构建和上传适用于 Android 5/6 的 apk 文件?
Does it possible to build and upload an apk file available for Android 5/6 without the JAR v1 sign?
我们的 Android 应用程序的用户有 Android 5 和主要,我们知道有一个安全补丁可以避免他们的 Janus 漏洞,允许旧的 Android 版本接受 .apk 的 v2 标志。然后,我们尝试为 Android 5 或 major 构建一个没有 JAR v1 标志 (enableV1Signing false) 的 .apk,构建工作正常。但随后 apksigner 说“不验证”,并且当我们尝试将 .apk 上传到商店时,它也被拒绝了。那么,是否可以避免 Android 5 或专业的 v1 符号?如果没有,我们如何发布应用程序,排除未安装 Janus 安全补丁的 Android 5 和 6 用户?提前致谢。
V2 签名是在 Android 7 中引入的,因此无法为 Android 5 和 6 上的用户逃避 v1 签名。
在 Google Play 中,您可以在一个版本中上传多个 APK,因此如果您真的想要,可以上传一个带有 minSdkVersion=21 v1 和 v2 签名的 APK,以及另一个带有 minSdkVersion=24 单独使用 v2 签名。您将需要确保后一个 (24) 的版本代码高于前一个 (21),以确保它们按您期望的方式提供给您的用户。
我们的 Android 应用程序的用户有 Android 5 和主要,我们知道有一个安全补丁可以避免他们的 Janus 漏洞,允许旧的 Android 版本接受 .apk 的 v2 标志。然后,我们尝试为 Android 5 或 major 构建一个没有 JAR v1 标志 (enableV1Signing false) 的 .apk,构建工作正常。但随后 apksigner 说“不验证”,并且当我们尝试将 .apk 上传到商店时,它也被拒绝了。那么,是否可以避免 Android 5 或专业的 v1 符号?如果没有,我们如何发布应用程序,排除未安装 Janus 安全补丁的 Android 5 和 6 用户?提前致谢。
V2 签名是在 Android 7 中引入的,因此无法为 Android 5 和 6 上的用户逃避 v1 签名。
在 Google Play 中,您可以在一个版本中上传多个 APK,因此如果您真的想要,可以上传一个带有 minSdkVersion=21 v1 和 v2 签名的 APK,以及另一个带有 minSdkVersion=24 单独使用 v2 签名。您将需要确保后一个 (24) 的版本代码高于前一个 (21),以确保它们按您期望的方式提供给您的用户。