我需要查看谁已将我安装的应用程序签名到我的设备上。这通常可以在设备上还是在PC上进行?
答案 0 :(得分:56)
(假设你可以获得原始apk文件的访问权限 - 如果你知道或者对其名称和位置做出有根据的猜测,你通常可以访问它,即使你不能列出/ data的内容扎根电话)
您可以将apk作为zip文件打开,并从META-INF / CERT.RSA的二进制内容中过滤ascii文本
或使用实际工具
jarsigner -verify -certs -verbose some_application.apk
当然,验证签名者是否是他们声称的人的唯一方法是通过直接或经过验证的方式从该方获得使用相同密钥签名的其他内容,并比较签名密钥指纹 - 这就是Android本身验证的方式该应用升级和应用ID共享来自与他们定位的现有APK相同的一方。
答案 1 :(得分:6)
从Getting certificate details from an apk,您可以使用以下命令
openssl pkcs7 -inform DER -in CERT.RSA -noout -print_certs -text