Приложения и цифровые подписи. Где зацепка?

Question

[Vitaliy]

Если на одном компьютере в Android Studio собрать 2 приложения, для каждого создать собственный ключ, подписать - можно в итоге по АПК найти что-то общее, кроме стандартных библиотек? При сборке приложения, создании цифрового ключа, подписи создается ли в приложении какой-то отпечаток системы/железа?

Answer 1

[Роман Василенко]

Вы, очевидно, неверно истолковываете назначение ключа как средства шифрования.

Это не так и оба билда с разными ключами будут практически идентичны - за исключением сигнатур, созданных на основе ваших ключей.

Прошу прощения, неверно понял вопрос.
Если это одно и то же приложение, собирающееся с разными ключами - оно в целом будет идентично, за исключением сигнатур. Если это разные приложения - ну да, они будут общими в части состава используемых библиотек.

Каких-то отметок, специфичных для места сборки я не встречал, хотя 100%-й гарантии дать не могу - это же Гугл.

Comments

[Vitaliy]

Что значит "за исключением сигнатур"?

То есть, если на одной машине собрать 2 разных приложения с 2 разными ключами (созданными тоже на одном компе), скорее всего они будут схожи только в отношении одинаковых библиотек, классов, ресурсов и т.п. Но определить, что это сделано в одном месте - нельзя?

Спасибо!

[Роман Василенко]

По идее, да. Но.

Я в своё время проводил такие опыты:
1. Один и тот же проект с одним и тем же ключом собирается gradlew на трёх разных машинах (Ununtu Server, Ubuntu, Windows 7) - побайтно все apk различались.
2. Один и тот же проект с одним и тем же ключом собирается с помощью Android Studio на двух разных машинах (Ubuntu, Windows 7) - с таким же результатом.