Beginnend mit Android habe ich gesehen, dass es notwendig ist, die apk zu unterschreiben. Aber darüber nachzudenken, was eine digitale Signatur ist und wofür sie dient (garantiere Authentizität und Integrität von Informationen) Ich habe gelesen, dass Android die App nicht wirklich signiert, um Authentizität und Integration zu überprüfen, sondern weil "Android diese Signatur verwendet, um sie zu identifizieren die App, die irgendeine Art von Anfrage entweder an das System oder an andere Anwendungen stellt ".Signierte apk android. Wofür verwendet Android die Signatur?
Ist das so?
Ich habe gelesen, dass es empfohlen wird, dass ein Entwickler seine Apps mit der gleichen Signatur signiert. Das Konzept der digitalen Signatur ist einzigartig für jedes Dokument, also wie ist es möglich, dass verschiedene Apps eines Entwicklers dieselbe Signatur haben?
Ich denke, ich lese, dass durch die Unterzeichnung der apk, kann mich niemand sonst diese App ändern. Ist das so? Wie ist das?
Danke
Ok, also wenn ich es gut verstanden habe, kannst du versuchen, eine dritte App zu ändern, ohne sie zu kündigen, aber natürlich würde der Prozess der Signaturvalidierung fehlschlagen und das Upgrate wäre nicht möglich mit Ihrem privaten Schlüssel und versuchen, zu aktualisieren, aber noch einmal würde der Prozess der Validierung der Signatur fehlschlagen. Recht? – user3254515
@ user3254515 Yup! Der erste Fall würde auf eine ungültige Signatur zurückzuführen sein, der zweite auf eine Unterschriftsabweichung. –