通过以下代码获取Android中的app签名有多安全?
sigs = this.getPackageManager().getPackageInfo(this.getPackageName(), PackageManager.GET_SIGNATURES).signatures;
privateKey = sig[0].hashCode();
我正在考虑将应用程序的签名用作与Web服务器通信的私钥。这种方法有多安全?
答案 0 :(得分:2)
绝对不安全。所谓的“签名”是签名证书,任何可以使用WinZip的人都可以从你的APK中提取它。这并不是秘密,所以不要这样对待它。如果要与Web服务器安全通信,请使用HTTPS(SSL)。