我为 android 开发了一个应用程序,我想在 google play 上发布它。 我想在发布之前将 apk 文件发送给其他人。
我的问题是,什么可以保护我的 apk 不被其他人自己发布?
我可以在调试中编译应用程序,所以 google play 不例外。 我可以使用私钥编译发布的应用程序,但如果包名从未 已经上传到google play,其他开发者账号可以直接上传为自己的应用,不是吗?
我所理解的是,如果他没有密钥,私钥会保护应用程序免受使用相同包名的其他人的影响。但是,如果当时还没有上传 apk,什么可以保护它不被上传?此外,逆向工程 apk(签名或调试签名)是否复杂,只需更改包名称。这样,任何人都可以在他的帐户中将任何应用作为“新”应用发布。
也许有人可以把事情弄清楚一点。
提前谢谢
【问题讨论】:
标签: android apk google-play
为防止您的测试人员将您的 apk 上传到应用商店,您可以在 Beta 或 Alpha 阶段将其私下发布到 Play 商店。您可以控制谁可以查看和下载您的应用。不用担心,您不会将其公开。见Use alpha/beta testing & staged rollouts。现在,您可以使用该包名称在 Playstore 上使用它,但仅对测试人员可见性有限。
为防止有人对您的应用进行逆向工程、更改包名称并在商店中重新发布,正如其他人所提到的,您可以混淆您的代码以使逆向工程更加困难。那里有很多工具。有些是免费的,有些是付费的,但当然还有更多功能,如防篡改等。有关更多详细信息,请参阅How to avoid reverse engineering of an APK file? 问题。
【讨论】:
基本上,如果您的 apk 未签名,则无法将其部署到 googlePlay。更多信息here
您可以使用 proguard 混淆 apk 代码,这使得您的 apk 难以逆向工程。
【讨论】:
我可以在调试中编译应用程序,所以 google play 没有。
这是真的,Play 不包括未签名的应用程序。但是,逆向工程是一个问题。
我可以使用私钥编译发布的应用程序,但如果 包名从未上传到google play,另一个开发者 帐户可以将其作为他的应用上传,不是吗?
这也是事实。没有您的密钥库,他永远无法更新它,但他可以将其上传到 Google Play。当我发送应用程序进行测试时,我从不签署应用程序。
幸运的是,有一个名为Proguard 的工具可以停止,或者至少让某人很难进行逆向工程。 Proguard 做了很多很酷的事情,但重要的是它通过重命名每个类、方法、字段等来保护你的代码。所以如果你有一个类 MyActivity 有一个方法 doSomething,我现在将是(例如)类 A 方法乙等
【讨论】: