我看到有人将 keystore.jks 文件放在他们的“app”引用项目文件夹中。我认为这可能很危险……如果不是,为什么?
最佳答案
长话短说:危险
JKS contains private keys, which must be protected because they are used to decrypt information encrypted by public keys.
让黑客可以轻松获取 JKS,将使解密您的应用数据更容易一步。
有人很有可能使用公开的 JKS 构建发布 apk 并访问 Firebase、Facebook 等使用的部署级 API。
有some ways to recover or change the Keystore password这清楚地表明了为什么公开 JKS 是疯狂的。
例如,有人获得了您的 JKS 并且能够以某种方式获得 keystore 密码、 key 别名和 key 密码,他们可以构建发布 apk 并修改代码以扰乱您的后端或 API 调用。
关于android - 工程路径中 "keystore.jks"文件的引用,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/57827133/