标签: android google-play-services apk reverse-engineering sha
我担心用户可能会对我的应用进行逆向工程,编辑并使用相同的SHA1密钥进行发布。这样Google Play游戏就可以验证非官方应用,并且可以将无效分数发布到排行榜。
这可能吗?
答案 0 :(得分:1)
SHA-1的设计使得使用相同的签名创建不同的输入(在此示例中为应用程序)非常困难 - 不要担心。
另一方面,对其进行逆向工程并使用不同的密钥创建自己的版本将更加可行。我不知道Google Play游戏会如何处理这个问题,但我怀疑Google已经计划好了这种情况。