keyAlias
keyPassword
storeFile
storePassword
签署apk文件时,需要以上四个参数。
如果我将keyPassword和sorePassword保持私有,但是将storeFile(不仅是路径,而且文件的内容)的jks文件设为public,其他人能够伪造一个只有jks文件的apk不是密码?
还有其他安全问题吗?
答案 0 :(得分:1)
"其他人能够伪造一个只有jks文件而不是密码的apk吗?" - 它可以通过多种方式检索密钥库的密码,而简单的方法是使用强力和字典攻击。 看看这个链接:https://gist.github.com/zach-klippenstein/4631307 另外,不建议公开您的密钥库文件。