0
我想创建一个安全应用程序,并希望检查下载的应用程序是否未被篡改, 我发现了一个使用jarsigner实用程序验证应用程序的解决方案,但是可以通过编程实现吗?在Android系统上运行Jarsigner实用程序
我已经看到我们可以添加二进制文件并以编程方式使用它,我可以在这种情况下做到这一点吗?怎么样??
A
回答
1
Android检查APK签名是否在安装时验证,您不必手动执行。但是,这并不意味着签名是您的签名,任何人都可以重新签名APK。随着最近所谓的'MasterKey'漏洞,APK可以被修改而不会使签名无效(就Android而言)。所以,如果你想确保你得到了你期望的相同的二进制文件,可以计算出它的SHA1等哈希,并与你所期望的相比较。您还可以检查签名证书是否属于您自己的。这会给你的二进制证书:
PackageManager pm = getPackageManager();
byte[] certDer = pm.getPackageInfo(getPackageName(), PackageManager.GET_SIGNATURES).signatures[0];
0
这里有一个maven插件,你可以使用它来签署APK文件。 https://code.google.com/p/maven-android-plugin/wiki/SigningAPKWithMavenJarsigner
+0
的问题不是如何签署APK,而是关于如何验证签名,**与设备本身上运行的代码**。 –
相关问题
- 1. 确定应用程序是否在远程系统上运行
- 2. 能够在一个系统上运行java应用程序,但不能在其他系统上运行
- 3. 运行一个程序使用系统()
- 4. 在.NET 4系统上运行.NET 3.5应用程序
- 5. 在旧版本的操作系统上运行应用程序
- 6. 如何在另一个系统上运行ASP.NET应用程序?
- 7. 在没有节点的系统上运行nodejs应用程序
- 8. Android系统应用程序
- 9. Android系统应用程序
- 10. Android - 使用jarsigner登录应用程序
- 11. 在64位操作系统上编写程序时,程序是否会运行在32位操作系统上?
- 12. Android,是否可以在任何类型的操作系统上运行Dalvik VM以运行Android应用程序?
- 13. 移植的windows线程在Android操作系统上运行
- 14. Android系统应用程序:aapt似乎没有运行
- 15. Android如何以系统应用程序的形式运行应用程序?
- 16. 从自定义管理应用程序运行Android系统应用程序
- 17. 使用较低API(Android操作系统版本)在真实设备上运行应用程序
- 18. 在VirtualBox中的客户操作系统上运行程序
- 19. 在64位和32位系统上运行程序
- 20. 有一个UnsatisfiedLinkError当应用程序与PhysicsWorld上Box2D的android系统stduio运行
- 21. 无法在星系恒星上运行android应用程序
- 22. 如何在Linux/Windows机器上运行Android操作系统中的C++程序
- 23. 在Android操作系统上开发Android应用程序
- 24. 在android上运行j2me应用程序?
- 25. 在Android上运行python应用程序
- 26. 在Android上运行web应用程序
- 27. 在Android应用程序上运行PHP
- 28. 在IntelliJ上运行Android应用程序
- 29. 我可以在32位系统上运行在64位系统上开发的C#应用程序吗?
- 30. 如何在Android上以系统应用程序的方式运行我们的应用程序
,但将比较这些应用程序的SHA1与服务器上的数据库,其中保存的应用程序wid diff版本的记录和他们的哈希会好吗? – Neji
您需要为每个版本保留独立的哈希值。 –