我们在Google Play商店发布了几个已由Android密钥库/密钥别名签名的应用。我们希望与承包商共享密钥库(或至少别名),这将帮助我们改进已发布应用程序之一的应用程序购买。拥有密钥库对此非常有用。
这有什么安全隐患?我们相信承包商,但想知道最糟糕的情况。
答案 0 :(得分:1)
如果用户可以访问您的Google Play帐户,则可以发布您应用的新版本。
如果你有篡改保护,他可以轻易绕过它。
至少应该考虑这两种情况。
答案 1 :(得分:0)
对您的应用进行逆向工程也更容易。
发布更新可能很糟糕,您可能会失去声誉