我正在开发一个Android应用程序,我需要将apk发送给某人。我的问题很简单。我应该怎么做以防止他/她滥用它。如果我发给他一个签名的apk,有人可以简单地从他的帐户上传一个apk来玩商店。如果我发送他/她调试apk,他可能能够反编译它。在这种情况下,最好的方法是什么。我在我的应用程序中使用proguard,因此签名的apk将是安全的。但我不确定他是否可以直接将其上传到Playstore。在此先感谢!!
答案 0 :(得分:5)
最安全的选择是使用alpha/beta testing channels on google play
进行分发。将收件人的电子邮件添加到测试人员列表中,他就可以下载了。它还使您可以灵活地以简单的方式添加其他内容,而无需每次都上传/发送apk。
signed apk直接上传到Play商店。我建议你temporarily change the application id to some existing app's application id like gmail/whatsapp/(any other published app) and then send it with proguard enabled
。这样他就无法上传(按原样),因为应用程序ID或包名称不是唯一的。
建议:选择一个非流行的已发布应用暂时使用应用程序ID(不是gmail / whatsapp / facebook),因为这些应用程序已经安装在接收器的手机上有很大的变化,他会有安装apk时遇到问题。