有興趣購買我的應用程序(實際上有用戶唯一的一個)中的一個,這意味着我需要送他原始的源代碼,密鑰庫和開發要求谷歌爲傳遞以下此鏈接:https://support.google.com/googleplay/android-developer/answer/6230247?hl=enAndroid應用轉移到其他開發人員
問題是:我的所有應用程序都使用同一個密鑰庫中的相同證書。
所以我的問題是:新開發者是否可以劫持我的其他應用程序?
我相信答案是「否的設備將允許使用同一證書,並使用相同的包名在設備上更新簽署了另APK,但谷歌播放不會允許開發者上傳的另一個應用程序使用與我的其他應用程序相同的軟件包名稱「。
但我不確定,我想了解更多技術細節。
正如我所說的,其他的應用程序我並不重要,我也可以同樣取消發佈他們。但我寧願不,即使我這樣做,這個問題仍然有效。
PS:是的,現在我明白了,我應該有每個應用程序1證書。
您的任何應用程序是否正在使用或計劃使用sharedUserId? – ligi
沒有,沒有計劃。 – Budius
在不知道代碼的情況下,如果共享密鑰庫(在極少數情況下可能是KO,但我通常不會推薦它),評估可能的攻擊向量仍然很難評估 - 您是否使用任何基於證書的權限? (protectionLevel簽名) – ligi