今天,当我签署我的应用程序时,我遇到了创建 keystore 文件并为其分配密码的各个步骤。从那以后,我从我在 android 上工作的那一天开始就这样做了,但今天我想到了以下场景的可能性:
如果有人得到了我的 keystore 密码但没有得到文件本身?
如果有人通过 keystore 文件和所有信息获得了我的 keystore 密码?
它是否会影响我在 Google 商店上架的应用程序?
如果有人有我的应用程序包文件和选项 2?
或者为 key 存储文件保留简单密码的任何其他缺点?
*我没有在积分中的任何地方包括对 Google Play 帐户凭据的了解,因为这很明显任何人都可以升级应用程序。
谢谢!
最佳答案
If some one got my key store password but not the file itself?
这个人对此无能为力。
If some one got my key store password with key store file and all the info?
如果此人有权访问您的 google play 开发者帐户,则他/她可以将更新上传到您的应用。无论哪种方式,他/她都可以签署一个 .apk,如果以前安装过您的应用程序的人安装了它(通过侧面加载或第三方来源),那么该应用程序将得到更新而不会发生任何冲突
If it effects on my application available on Google Store?
如果您丢失了您的 keystore ,那么您将无法更新您在 Play 商店中使用它签名的应用程序,因此请始终对其进行备份。
Or any other drawback of keeping simple passwords for the key store file?
如前所述,只要没有人可以访问您的 keystore ,就不会发生任何事情。
关于android - Kestore 在公共(public)场合的可用性,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/17303036/