发送Android证书密钥和源代码是否安全?

时间:2014-09-10 13:24:39

标签: android code-signing google-play

我刚刚通过Apptopia销售了我的一款Android应用。销售过程要求我向买家发送我的Android证书密钥,用于签署该应用程序。

我还有其他一些我不会销售的应用程序,这些应用程序使用相同的证书进行签名。

将钥匙发送给买家是否安全?他们有什么方法可以搞乱我的其他应用程序吗?

由于

1 个答案:

答案 0 :(得分:0)

我不会说这是安全的,但是。鉴于他们可以访问您的密钥,从技术上讲,它可以生成可以“上传”代替您的其他应用程序的软件包,但他们仍然无法访问您的开发人员控制台(我假设您正在转移您的应用程序出自您的帐户),以便为您提供一定程度的安全性。 我知道它已经晚了,但是一个好的做法可能是将来使用单独的证书签署您的应用程序(在某些情况下也有其自身的缺点)。见this.