Ich möchte programmgesteuert eine Überprüfung der APK-Signatur zur Laufzeit durchführen. Ich besitze einen Keystore auf meiner Entwicklungs-Workstation, damit ich den öffentlichen Schlüssel, mit dem ich eine APK signiere, kennen kann (weiß ich nicht).Selbstüberprüfung einer APK-Signatur
Sobald ich weiß, was der öffentliche Schlüssel nach der Beschilderung sein wird, möchte ich den Quellcode eingeben und überprüfen, ob die aktuell laufende Anwendung den Schlüssel entspricht.
Ist es möglich? Wenn ja, wie erhalte ich den öffentlichen Schlüssel von einem von Eclipse generierten Keystore?
Danke.
Betrachten Sie [Android-Lizenz-Check-Service] (http://developer.android.com/guide/market/licensing/index.html). –
Entschuldigung, dieses ** muss ** offline arbeiten und ist für Preview-Versionen einer App. Ich hatte eine verwandte Frage –
Self-checking macht wenig Sinn aus Sicherheitsgesichtspunkten, da der Angreifer den Code so ändern kann, dass er alles akzeptiert. –