@kirill-93

Для чего нужно подписывать apk файлы?

Объясните, пожалуйста, зачем подписываются apk файлы перед заливкой в playmarket. Ведь при генерации этого файла для подписи я использую абсолютно произвольные данные.
И правильно ли я понимаю, что после каждой сборки мне нужно подписывать файл заново?
Я использую cordova и все действия совершаю через CLI.
  • Вопрос задан
  • 2236 просмотров
Решения вопроса 1
В целях безопасности. Если бы APK не подписывались, то злоумышленники могли бы изменить твоё приложение, добавив зловредный код, и распространять модифицированные версии, буд-то оно оригинальное. А если кто-то получит доступ к твоему Google Play аккаунту, то вообще идеально, любой мог бы подменить твоё приложение чем-то левым. С помощью подписи Google Play и Android валидирует обновления приложений. Ключ, которым производится подпись последующих версий, должен совпадать с ключом предыдущих версий приложения.

Да, тебе нужно подписывать каждый APK перед заливкой в Google Play.

И для уточнения по поводу этого:
Ведь при генерации этого файла для подписи я использую абсолютно произвольные данные

Подпись производится специальным ключом и криптографическими алгоритмами,. Что ты вводишь в полях типа "название организации" не имеет столько значения, сколько сам ключ, который генерируется случайно в момент создания.
Ответ написан
Комментировать
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы