android - 如果有人反编译 apk,如何确保应用签名密码不可用?
问题描述
目前,我以以下方式对应用程序进行签名,其中密钥是从 CI 中的 env 读取的。
signingConfigs {
release {
storeFile file(System.getenv("ANDROID_KEYSTORE_PATH"))
storePassword System.getenv("KEYSTORE_PASSWORD")
keyAlias System.getenv("KEY_ALIAS")
keyPassword System.getenv("KEY_PASSWORD")
}
}
buildTypes {
release {
signingConfig signingConfigs.release
manifestPlaceholders = [excludeSystemAlertWindowPermission: "true"]
}
}
但是,如果有人反编译了 apk,这种方法将使密码可用。
有没有办法只在签名期间使用密钥,然后从代码中剥离,然后上传到 Play 商店?
或者,如果有人可以指出我签署 apk 的更安全的方式?
解决方案
此详细信息不会捆绑在 apk 文件中,因此即使有人反编译您的 apk,他也不会看到这一点。
您也可以使用 android studio 创建签名的 apk。检查此链接以了解它是如何完成的
推荐阅读
- excel - 通过字符串中的前几个字母进行条件格式[VBA]
- excel - 如何判断多个“IFS”条件是否为“TRUE”,而不仅仅是第一个匹配?
- node.js - 错误:无法读取配置文件 newrelic.js
- drupal-8 - 需要帮助从 Drupal 8 中删除规范的 rel 链接
- android-fragments - AndroidX Fragment recyclerview 出现在我的工具栏上,我需要 recyclerview 在工具栏下滚动
- javascript - 如何手动将 Formik 字段重置为空(反应)
- javascript - 如何在 iconCreateFunction 中显示自定义总计而不是集群计数
- python - 获取远程主机列表的时间
- python - 使用 Python 和 BeautifulSoup 解析 XML 文档
- java - 如何获取arrayList中特定列的不同值