我看到有人将keystore.jks文件放入其“应用”参考项目文件夹中。我认为这很危险……如果不是,为什么?
答案 0 :(得分:1)
TL; DR:危险
JKS包含私钥,由于它们是 用于解密通过公钥加密的信息。
让JKS容易被黑客利用,将使解密您的应用程序数据更加容易。
很可能有人可以使用公开的JKS构建发行版APK,并可以访问Firebase,Facebook等使用的部署级别API。
有some ways to recover or change the Keystore password,这清楚地说明了为什么公开JKS太疯狂了。
例如,某人接触到您的JKS并以某种方式能够获得密钥库密码,密钥别名和密钥密码,他们可以构建发行版APK并修改代码以与您的后端或API调用相混淆。