将SHA256指纹升级到/.well-known/assetlinks.json的安全隐患是什么?

时间:2019-04-05 18:44:52

标签: android trusted-web-activity

暴露此指纹是否有安全隐患?它会破坏我的签名密钥吗?

https://developers.google.com/web/updates/2019/02/using-twa#remove_the_url_bar

1 个答案:

答案 0 :(得分:1)

assetstatements.json文件中添加SHA-256指纹没有安全性。

实际上,指纹已经可以作为任何已签名APK的一部分使用,并且可以使用以下命令进行查看:

keytool -printcert -jarfile app-debug.apk

一个Android应用程序也可以使用类似于此question中所述的方法,从另一个应用程序查看指纹。