我正在与Android应用程序开发人员合作。 我们需要识别哪个APK包(.apk)是未签名的应用程序包或已签名的应用程序包。 此外,我们想区分哪个签名的APK包由私钥签名或由调试密钥签名。 我知道我们可以用Jarsigner工具找到它们。但我们无法弄清楚这一点。我们必须找到由开发人员生成的实际APK包(.apk文件)。
我们在这里找到了一些线索。 当我们解压缩已签名的APK包时,我们发现了一个foler(META-INF)和三个文件(CERT.RSA,CERT,MANIFEST.MF)。当我们用文本编辑器打开CERT.RSA文件时,我可以找到文本,.apk中的“Android Debug”是用调试密钥签名的。
所以这是我们的问题,
如果我找到特定文本“Android Debug”,那么.apk会使用调试密钥签名。(正确还是不正确?)
如果我解压缩.apk并且没有CERT.RSA(* .RSA,我猜某些情况下文件名不同)则.apk是无符号的。 (正确还是不正确?)
感谢您阅读我的问题。 我期待着答案。
答案 0 :(得分:1)
这些都是正确的(一般来说;你可能有一个名为Android Debug的键,它不是SDK调试键,但你必须试图击败你的目的)