即使证书丢失并重新创建但Apple Play Store也不允许,Apple App Store也允许将更新发布到应用程序。
使用相同的捆绑包ID可以将应用程序更新发布到Apple App Store,因此在发布应用程序更新时可以使用新证书。
那么,为什么Google Play商店不允许这样做呢?是否存在安全漏洞?或者Google Play商店夸大了安全性并且不必要地需要相同的证书?
Apple App Store allows it
但Google Play商店does not allow it
答案 0 :(得分:1)
与Play商店没什么关系。出于安全原因, Android 不允许使用它。恶意软件作者希望能够用注入恶意软件的替代品替换现有应用程序。要求匹配的签名是Android防止这种情况的方式之一。
答案 1 :(得分:0)
很简单,Apple证书只能由帐户所有者(或有权访问该帐户的黑客)生成。此外,如果证书被撤销,所有者将收到有关此事项的电子邮件=>对安全而言不是一个大问题。
对于Android,任何对Android有一点了解的人都可以生成密钥库,找到应用程序包名称,然后你就可以上传一个更新到你的应用程序=>巨大的安全问题。
另一方面,作为开发人员,您有责任生成这些密钥/证书并将其交付给您的客户,并向您的客户说明他们非常重要,并且应该将它们存储在安全的地方。这就是我如何滚动:D