我是软件安全的新手,但到目前为止,阅读Android上的软件签名,我知道软件签名对于防止有人在代码中注入代码很有用。软件的用户可以使用签名的公钥将软件哈希与您的签名进行比较,如果它们不匹配,则软件会被更改。
我不明白这是如何确保使用自签名软件进行保护的。什么阻止有人改变我的软件,在其中注入他的代码,关闭我的自签名签名,并在其上创建一个全新的?通过这种方式,这个新的签名会说软件一切正常,我只会发现它,如果我有权访问修改后的软件吗?或者是否有一些我不了解过程的东西?
答案 0 :(得分:3)
是什么阻止某人更改我的软件,在其中注入代码,关闭自签名签名,并在其上创建一个全新的?
没有
我理解软件签名对于阻止某人在代码中注入代码非常有用
没有。签署应用程序仅适用于两种情况:
确认App A和App B是使用相同的密钥签署的(因此可能来自同一个开发人员)
确认应用A和固件已使用相同的密钥签名