Android:保护您的私钥

标签 android security signature

我一直在阅读 Android 网站上的“保护您的私钥”部分。它担心作者身份被泄露的可能性。

那么,是否可以访问已发布应用程序的签名?我的意思是例如从 apk 文件中提取 autor 身份或任何类型的信息?怎么办?

谢谢。

最佳答案

是的,您可以获得已安装应用程序的签名。下面的示例将获取用于签署包的所有签名。

try {
    PackageInfo info = getPackageManager().getPackageInfo(pkgName, PackageManager.GET_SIGNATURES);
    Signature[] sigs = info.signatures;
    for (Signature sig : sigs) {
        CertificateFactory certFactory = CertificateFactory.getInstance("X.509");
        ByteArrayInputStream in = new ByteArrayInputStream(sig.toByteArray());
        X509Certificate cert = (X509Certificate) certFactory.generateCertificate(in);
        // Verify or inspect cert here
    }
} catch (...) {
    //...
}

关于Android:保护您的私钥,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/15971724/

上一篇:android - 对我的结构 Activity 的建议 (Android)

下一篇:android - 在屏幕中央使用动画实现自定义 View 的最佳方式?

相关文章:

Android 应用内结算 : Security. java 说 "Signature Verification Failed"

html - 如何删除电子邮件签名中的超链接下划线

android - 如何使用删除触发器删除同一个表中的行?

java - 设备处于 sleep 模式时 URLConnection 不工作

ruby - 从 OAuth 安全存储 token / secret /等的正确方法?

php - 如何防止 PHP 中的 SQL 注入(inject)?

python - PKCS1_PSS sign() 方法

Android espresso 测试失败,出现 UnknownServiceException : CLEARTEXT

android - 在 Android 中从 MainActivity 调用 TextView 到 Fragment

c# - 保护使用使用 twitter 登录的应用程序的 API

©2024 IT工具网  联系我们