android - 项目路径中“keystore.jks”文件的引用
问题描述
我看到有人将 keystore.jks 文件放在他们的“app”参考项目文件夹中。我认为这可能很危险……如果不是,为什么?
解决方案
TL;DR:危险
JKS 包含私钥,必须对其进行保护,因为它们用于解密由公钥加密的信息。
让黑客可以轻松使用 JKS,这将使解密您的应用程序数据变得更容易。
有人很有可能使用暴露的 JKS 构建发布 apk 并访问 Firebase、Facebook 等使用的部署级别 API。
有一些方法可以恢复或更改 Keystore 密码,这清楚地说明了为什么公开 JKS 是疯狂的。
例如,有人掌握了您的 JKS 并且能够以某种方式获得密钥库密码、密钥别名和密钥密码,他们可以构建发布 apk 并修改代码以弄乱您的后端或 API 调用。
推荐阅读
- c# - MVC5如何在控制器中过滤“等于或小于”
- mysql - 警告:找不到文件 C:\Users\Harsh Jain\Downloads\com.mysql.jdbc_5.1.5.jar\co
- google-api - 如何使用 Google Places API 获取原始而不是翻译的地点名称?
- android - 带有旋转视图的约束布局
- c++ - 释放unique_ptr的数据并将其转换为另一个而不复制
- javascript - Mongoose 已安装,但我收到错误“找不到模块 Mongoose”
- android - 在 Bootstrap 的 Carousel 上滑动图像在 Android Studio WebView 上不起作用
- python - Python点击应用所需参数优先于子命令帮助选项
- visual-studio-code - 如何在 Visual Studio Code 中使用 django shell 调试 django(逻辑)代码
- apache-zookeeper - zookeeper 写入失败处理