有兴趣购买我的应用程序(实际上有用户唯一的一个)中的一个,这意味着我需要送他原始的源代码,密钥库和开发要求谷歌为传递以下此链接:https://support.google.com/googleplay/android-developer/answer/6230247?hl=enAndroid应用转移到其他开发人员
问题是:我的所有应用程序都使用同一个密钥库中的相同证书。
所以我的问题是:新开发者是否可以劫持我的其他应用程序?
我相信答案是“否的设备将允许使用同一证书,并使用相同的包名在设备上更新签署了另APK,但谷歌播放不会允许开发者上传的另一个应用程序使用与我的其他应用程序相同的软件包名称“。
但我不确定,我想了解更多技术细节。
正如我所说的,其他的应用程序我并不重要,我也可以同样取消发布他们。但我宁愿不,即使我这样做,这个问题仍然有效。
PS:是的,现在我明白了,我应该有每个应用程序1证书。
您的任何应用程序是否正在使用或计划使用sharedUserId? – ligi
没有,没有计划。 – Budius
在不知道代码的情况下,如果共享密钥库(在极少数情况下可能是KO,但我通常不会推荐它),评估可能的攻击向量仍然很难评估 - 您是否使用任何基于证书的权限? (protectionLevel签名) – ligi