【发布时间】:2013-06-23 07:13:06
【问题描述】:
在什么情况下会验证 APK 签名(包含在 /META-INF/CERT.* 中)?
我想象以下情况:
- 从 Google Play 安装期间。
- 从 adb install 安装期间。
- 其他?
我对实际签名很感兴趣,而不仅仅是检查文件 /META-INF/MANIFEST.MF 和 /META-INF/CERT.SF 中包含的各种摘要。
【问题讨论】:
【发布时间】:2013-06-23 07:13:06
【问题描述】:
Android apk 文件签名将被验证,同时
1.当您将 apk 文件上传到 Google Play 服务器时。
2. 从 Google Play 安装期间。
【讨论】:
-
如果 APK 签名在例如adb install,这是否意味着签名本质上已被禁用,如果以这种方式安装应用程序(adb install)?如果是这种情况,确保签名得到验证的唯一方法是以编程方式执行检查。然而看起来(谷歌搜索),这是一项艰巨的任务?
-
是的,如果您需要检查,您需要以编程方式进行。
-
Avadhani Y,您是否有任何链接或参考资料可以支持您的观点,即在“adb install”期间仅在 Google Play 安装期间未检查 APK 签名?如果我更改了其中一个 sha-1 摘要(我相信它在 CERT.SF 中),adb install 会失败并显示“INSTALL_PARSE_FAILED_NO_CERTIFICATES”。
如果您在 Google Play 中上传应用时要求进行签名验证,那么验证是在上传您的应用时进行的。有关更多详细信息,您可以访问此链接
http://www.xyzmo.com/en/products/Pages/Signature-Verification.aspx
【讨论】:
-
我担心的是,当 Android 操作系统触发签名验证时。当用户从 Google Play 下载并安装应用程序时,我相信操作系统会验证签名。我更怀疑用户是否使用 adb install 安装 APK。最后可能还有其他安装应用的方法,在这种情况下我想知道,如果执行签名验证。
-
如果你觉得我的回答适合提问。然后投票。