패키지 서명을 받아야합니다. 그래서 나는이 코드를 사용하여 얻을 :PackageManager.GET_SIGNATURES 사용시 Android Studio 경고
Signature[] sigs = c.getPackageManager().getPackageInfo(c.getPackageName(),
PackageManager.GET_SIGNATURES).signatures;
을하지만 안드로이드 스튜디오 나에게이 경고 제공 : getPackageInfo에서
읽기 응용 프로그램 서명 : 제대로 확인하지 않으면 응용 프로그램의 서명이 악용 될 수를; 자세한 내용은 문제 설명을 참조하십시오. 덜 ... (Ctrl + F1) 앱 서명을 부적절하게 검증하면 악성 앱이 실제 인증서와 가짜 인증서를 모두 사용하여 Play 스토어에 제출되어서는 안되는 기능이나 정보에 액세스 할 수있는 문제가 발생할 수 있습니다. 다른 응용 프로그램은 가짜 인증서를 확인하고 나머지는 무시하기 때문입니다. 이 메서드가 반환 한 모든 서명의 유효성을 확인하십시오.
가이 경우에 서명을 검증하기 위해 의미 하는가 무엇
? 서버와의 서명을 확인하여 일치하는지 확인합니다. 그 의미는 무엇입니까?
로컬 테스트시 출력은 모두 Integer
인 단일 음수이고 코드는 array
이 아닙니다.
나는이 문제에 대한 진정한 문서를 요구하는 [문제] (http://code.google.com/p/android/issues/detail?id=221143)를 제출했습니다. 나는 "서명 확인"알고리즘이 괜찮 으면 오랫동안 OK라고 생각합니다. 그러나 나는 그들이 경고하는 것을 분명히 알지 못하기 때문에 확신 할 수 없다. – CommonsWare
그래서 아무도 경고의 의미를 실제로 알지 못합니까? – Zoe