請注意簽名信息在發佈/調試時可用APK

Question

我無法在google上找到答案，我擔心我的keyPassword，storePassword和其他信息清晰可見在我的build.gradle（模塊：應用程序） 。

我已經throught以下文檔鏈接，但不服氣：

https://developer.android.com/studio/publish/app-signing.html

它指出：

由於調試證書由構建工具創建，是 不安全根據設計，大多數應用商店（包括Google Play商店） 都不會接受使用調試證書籤名進行發佈的APK。

這是否意味着任何人發現我的調試應用程序，它直接從Android Studio安裝，將能夠找到我的簽名信息，如keyPassword和storePassword？

我很欣賞關於此事的任何想法。

Answer 1

不，keyPassword和storePassword不包含在最終構建工件中。

它們屬於構建腳本，它不是應用程序源代碼的一部分。

調試證書的設計不安全，因爲它是自動生成的。如果您包含自己的簽名配置（對於發佈版本）並在調試模式下構建應用程序，則構建過程將不會使用自定義發行版簽署配置。

這可能在理解編譯代碼和源代碼之間的差異會有所幫助：What is Gradle in Android Studio?

TLDR：沒有，關鍵和存儲密碼也從來沒有在最終方案結束。