如果有人反编译apk,如何确保应用程序签名密码不可用?

时间:2019-02-21 05:12:44

标签: android android-keystore google-play-console android-app-signing

当前,我以以下方式对应用进行签名,即从CI中的env读取密钥。

signingConfigs {
  release {
      storeFile file(System.getenv("ANDROID_KEYSTORE_PATH"))
      storePassword System.getenv("KEYSTORE_PASSWORD")
      keyAlias System.getenv("KEY_ALIAS")
      keyPassword System.getenv("KEY_PASSWORD")
  }
}

buildTypes {
    release {
        signingConfig signingConfigs.release
        manifestPlaceholders = [excludeSystemAlertWindowPermission: "true"]
    }
}

但是如果有人反编译apk,此方法将使密码可用。

有没有一种方法,仅在签名期间使用密钥,然后从代码中剥离密钥,然后将其上传到Play商店?

或者有人可以指示我使用更安全的方式来签名apk?

1 个答案:

答案 0 :(得分:4)

此详细信息不会捆绑到apk文件中,因此,即使有人反编译了您的apk,他也不会看到它。

您也可以使用android studio创建签名的apk。 检查this链接以了解其操作方式

相关问题
最新问题