我正在我个人电脑上开发Android应用程序。
保护密钥库以签署Android应用程序在我看来是有点矫枉过正。 安全通常是一种痛苦,所以我只有在获得任何现实优势时才会应用它。 Android文档只讨论同一台计算机上的其他用户,但在我的情况下这是无效的。
是否有理由需要在安全的个人计算机上保护密钥库?
是否有理由需要在安全的个人计算机上的密钥库上使用强密码?
答案 0 :(得分:1)
如果您可以肯定,没有人,无论是在线还是离线,都无法访问您的密钥库文件,那么就没有必要。
答案 1 :(得分:0)
是的,这里有一个非常真实的问题。
让我们说你很幸运,写了一百万美元的应用程序。恶意软件分发者只需弄清楚你是谁并破解你的计算机。然后,他们可以访问应用程序源代码,密钥库和mabye甚至是您的Google登录凭据。如果您还没有获得密钥库,那么很少能阻止他们通过您的帐户通过Android市场分发您的应用程序的劫持版本。
为密钥库添加密码确实不是那么多额外的工作,你应该总是这样做。