Задать вопрос
nuclear_kote
@nuclear_kote
android

Грозит ли чем то плохим если подписывать несколько андроид приложений одним сертификатом?

Грозит ли чем то плохим если подписывать несколько андроид приложений одним сертификатом?
  • Вопрос задан
  • 221 просмотр
1 комментарий
Подписаться 2 Оценить 1 комментарий
Решения вопроса 2
zagayevskiy
@zagayevskiy Куратор тега Android
Android developer at Yandex
Нет, ничем не грозит. Более, того, есть плюшки - например, они могут использовать пермишины с уровнем signature, могут шарить файлы кеша.
Ответ написан
Комментировать
Комментировать
Rou1997
@Rou1997
Ничем, сертификат - это как аккаунт, вот на форуме разные сообщения публикуют из-под одного аккаунта.
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ответы на вопрос 1
Namolem
@Namolem
Если исходный код одного из приложений опубликован в открытом доступе и туда каким-то образом попал релизный keystore, то злоумышленник, который взломал ваш gplay аккаунт сможет "обновить" приложение с трояном.

Возможно он сможет написать своё приложение, которое будет воровать данные из вашего, хотя тут не уверен, мб нужна поддержка с обоих сторон приложения.

https://developer.android.com/studio/publish/app-s...
  • App upgrade: When the system is installing an update to an app, it compares the certificate(s) in the new version with those in the existing version. The system allows the update if the certificates match. If you sign the new version with a different certificate, you must assign a different package name to the app—in this case, the user installs the new version as a completely new app.
  • App modularity: Android allows APKs signed by the same certificate to run in the same process, if the apps so request, so that the system treats them as a single app. In this way you can deploy your app in modules, and users can update each of the modules independently.
  • Code/data sharing through permissions: Android provides signature-based permissions enforcement, so that an app can expose functionality to another app that is signed with a specified certificate. By signing multiple APKs with the same certificate and using signature-based permissions checks, your apps can share code and data in a secure manner.
Ответ написан
5 комментариев
5 комментариев
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Android-разработчик / Senior Android Developer
Ciliz Санкт-Петербург
от 300 000 ₽
Middle Android разработчик
Effective Mobile
от 150 000 ₽
Senior Android Developer
Hodl Hodl
от 2 500 до 5 000 $
Ещё вакансии
Заказы с Хабр Фриланса
Нужен человек с опытом работы с библиотекой SwiperJS
03 мая 2024, в 03:55
1000 руб./за проект
Скрипт для оценки ссылки через Virus Total
03 мая 2024, в 02:30
3000 руб./за проект
Переписать бота тг с питона на Go по ветке из гита
03 мая 2024, в 02:03
20000 руб./за проект
Ещё заказы