我从其他开发者处购买了应用,我们会在此过程https://support.google.com/googleplay/android-developer/checklist/3294213?hl=en之后将应用转移到我的帐户。 然后我要求开发人员向我发送包含私钥(别名密钥)的密钥库。
根据http://developer.android.com/tools/publishing/app-signing.html,无法使用不同的别名密钥(私钥)更新新应用。 并且还提到了将私钥保存在安全位置的重要性!
现在有一些人拥有私钥(密钥别名),而且我的应用程序不够安全,我该怎么办?
答案 0 :(得分:0)
appId com.example.appname以及密钥库签名可以唯一标识应用。此外,相同签名的应用可以在它们之间共享数据(请参阅文档android:sharedUserId)。
如果没有您的私钥,您将无法再更新您的应用程序!
这实际上并没有强迫你不要提起同样的"应用程序具有不同的appId和不同的签名!
对于用户来说,这意味着
但它可以避免任何未经授权的出版物/修改您的应用程序!
就您应用的前任所有者而言,唯一可以保护您的是您在合作期间或结束时签署的合同。因此,律师将采取行动,以防任何恶意使用它们!
如果我是你,我将尝试测量用户的3个缺点(见上面的点)以及对我和我的应用程序被黑客攻击的危害程度。如果您觉得继续使用现有应用程序感觉不舒服,那么您可能会考虑创建一个"登机更新"到现有应用程序,以便用户尽可能顺利地移动到新的应用程序:D