Google PlayでAndroidアプリを公開するには、リリースキーを使用して署名する必要があります。セキュリティのためだと言われています。鍵を生成するときには、パスワードを入力する必要があります。誰かがアンドロイドアプリのリリースキーを盗むと、何が起こりますか?
ここで大騒ぎは何ですか? リリースキーが盗まれたりコピーされたりするとどうなりますか?誰かが自分のアプリに署名するためにそのキーを使用することさえできるとします。それはどういう意味ですか?
私はほとんど、まったく正しいと主張しませんか? (私の開発者アカウント/コンソールの資格情報も盗まれていないことを考慮して)
盗まれた公開鍵で署名された誰かのアプリケーションが私のアプリのデータに直接アクセスできるようになると、 )。
APK(すべてのAndroid搭載端末で一般公開されています)を改ざん(マルウェアの追加など)し、署名して配信することができます。彼らがversionCodeにぶつかると仮定すると、ハッキングされたバージョンのアプリをインストールしようとする人は誰でも成功します。Androidの観点からは、それは有効なアップグレードです。ハッカーが配信チャネルの資格情報を取得できる場合(PlayストアのGoogleアカウントを侵害するなど)、更新プログラムをすべてのユーザーに配布できます。
また、独自のAPKを作成して、署名キーで署名することもできます。さて、あなたのアプリとそのアプリは同じキーで署名されています。
あなたがandroid:sharedUserIdを使用した場合、彼らは
(根ざしたデバイスの外で)正常に他のアプリから保護されている内部ストレージ上のアプリのファイルのすべてで取得することができます:それは、他の攻撃の道を開きますあなたはsignatureprotectionLevelと権限を使用した場合、そのアプリは、これらの同じ権限を保持し、おそらく
リリースキーがなくても、同じことをすることができます。つまり、APKを変更できます(マルウェア)。新しく作成されたリリースキーを使用して再配布できます。だから、状況は悪化したのか?意味を持って再配布するために、彼らはとにかく私のGoogle開発者コンソールアカウントを盗まれてしまうだろう。 – humanityANDpeace
@humanityandpeace:Androidは既存のアプリユーザーのアップグレードとは考えていません。したがって、ハッカーが配布資格情報を取得した場合、すべてのユーザーに更新プログラムを配布することができませんでした。アプリのアップデート配信のための2つの要素の認証であると考えることができます。攻撃者は自分の持っているもの(リリースキーストア)と知っているもの(Googleアカウントの認証情報など)が必要です。 – CommonsWare
はい、少し目立ちます(2つの要因)、また、アプリの内部にアクセスする(つまり、同じリリースキーを使用してアプリの間で共有アクセスする)ポイントは、リリースキーを完全に無意味にしません。 – humanityANDpeace
CommonsWareを使用するには、あなただけのアプリ独自のスイートを期待していた方法で、あなたのアプリと対話Rを与えることができますしかし、もしあなたが仕組みを知りたければ、秘密/公開鍵の暗号化を見てください。署名して公開鍵を配布し、新しいバージョンが秘密鍵の所有者から来たものかどうかを判断するために使用します。 – NameSpace