2016-10-27 4 views
0
 keyAlias 
     keyPassword 
     storeFile 
     storePassword 

apk 파일에 서명 할 때 위의 네 가지 매개 변수가 필요합니다.Android의 경우 서명을위한 jks 파일을 공개하면 안심할 수 있습니까?

keyPassword 및 sorePassword를 비공개로 유지하지만 storeFile (경로뿐만 아니라 파일의 내용도 포함) 인 jks 파일을 공용으로 만들면 다른 사람들이 jks 파일 만 사용하여 apk를 위조 할 수 있습니까? 암호가 아닌가요?

다른 보안 문제가 있습니까?

답변

1

"다른 사람들은 암호가 아닌 jks 파일 만 사용하여 apk를 위조 할 수 있습니까?" 여러 가지 방법으로 키 저장소의 암호를 검색 할 수 있으며 간단한 암호와 사전 공격을 사용했습니다. https://gist.github.com/zach-klippenstein/4631307 또한 키 저장소 파일을 공개하지 않는 것이 좋습니다.