33
自分のデバイスにインストールしたアプリケーションに誰が署名したのかを確認する必要があります。これは一般的にデバイスやPCで可能ですか?Androidデバイスでapkに署名した人の身元を確認するにはどうすればいいですか?
A
答えて
54
(raw apkファイルへのアクセス権があると仮定します。通常は、その名前と場所を知っている、または推測していると、/ dataの内容を非あなたが/ CERT.RSA
または実際のツールを使用して
をzipファイルとしてAPKを開き、META-INFのバイナリコンテンツからASCIIテキストをフィルタリングすることができ-rooted電話)、
jarsigner -verify -certs -verbose some_application.apk
もちろん、署名者が誰であると主張しているかを検証する唯一の方法は、直接または検証された手段でその当事者から同じ鍵で署名されたものを入手し、署名鍵のフィンガープリントを比較します。つまり、AndroidがアプリのアップグレードとアプリIDの共有を確認する方法は、既存のAPKと同じパーティーから来ます。
+0
ヒントをありがとう!デバイスだけで同じ目標を達成する方法も分かっているのでしょうか?私の身元は私のアプリケーションのエンドユーザにとっては重要かもしれませんが、通常はPC上で操作するのが面倒です。 –
+2
jarsignerがjavaで実装されていても驚かないでしょう。ただし、unprintablesを除外することによってasciiテキストを抽出する最初の提案は、より簡単かもしれません。しかし、これがあなたのアプリケーションの場合、何がポイントですか?ユーザーがあなたのコードを信用して署名者情報を抽出した場合、おそらくあなたの画面についても信頼するでしょう。また、署名者情報を抽出しても、このエンティティが実際に署名したことが証明されていないことに注意してください。使用した証明書が実際に証明書であることを証明する必要があります。 –
+0
Googleが公開したapkでjarsignerを実行すると、X.509、CN = Android、OU = Android、O = Google Inc.、L = Mountain View、ST = California、C = US [証明書は22-08-08 01:13から08-01-36 00:13まで有効] [CertPathは検証されません:パスはトラストアンカーと連鎖しません]。本当に署名者であることを検証するためにGoogle証明書を取得するにはどうすればよいですか。 (この返信に追加することは関係しますが、別の質問を投稿したい場合はお知らせください) – mgd
5
Getting certificate details from an apkから、次のコマンド
openssl pkcs7 -inform DER -in CERT.RSA -noout -print_certs -text
関連する問題
- 1. Android - デバイスに署名付きAPKをインストールするにはどうすればよいですか?
- 2. Cordova Windowsの署名と身元確認
- 3. Android APKがリリース証明書で署名されていることを確認するにはどうすればよいですか?
- 4. GPGで作成した秘密鍵でapkに署名するにはどうすればよいですか?
- 5. アンドロイドでインターネット接続しているAndroidデバイスを確認するにはどうすればいいですか?
- 6. Android APKに署名しますか?
- 7. AndroidデバイスがSNEPまたはAndroidのNdefプッシュプロトコルをサポートしているかどうかを確認するにはどうすればよいですか?
- 8. Androidでデジタル署名を確認する
- 9. AndroidでHDMIデバイスの接続状態を確認するにはどうすればよいですか?
- 10. 物理デバイス上でreact native android apkをインストールするにはどうすればいいですか?
- 11. 自己署名証明書で署名されたバイナリを確認するにはどうすればよいですか?
- 12. プロキシでOAuthに署名するにはどうすればいいですか
- 13. 署名された.apkファイルと署名されていない.apkファイルのAndroidの違いは?
- 14. itextsharpを使用して署名フィールドに署名しているかどうかを確認します
- 15. アセンブリの身元を確認しますか?おそらくそれは強い名前であろうか?
- 16. 私はチタンから生成されたapkが署名付きか署名なしapkかどうかを知りたいですか?
- 17. Androidのキーストアを使用してFlex Mobile Appに署名するにはどうすればよいですか?
- 18. Cの整数変数が署名されているかどうかを確認するにはどうすればよいですか?
- 19. Androidアプリにメモリリークがあるかどうかを確認するにはどうすればよいですか?
- 20. Android:アクティビティにオプションメニューがあるかどうかを確認するにはどうすればよいですか?
- 21. 証明書が自己署名されているかどうかを確認するにはどうすればよいですか?
- 22. フォーム認証 - 非アクティブユーザーのユーザー名とパスワードを確認するにはどうすればいいですか?
- 23. ファイルの署名と署名データベースを比較するにはどうすればよいですか?
- 24. Facebook Graph APIでは、他人の身元として誰かの壁に投稿するにはどうすればいいですか?
- 25. Androidデバイスでピッチトラッキングアルゴリズムのパフォーマンスを確実に評価するにはどうすればよいですか?
- 26. デバイスに署名のないAndroidアプリケーションをインストールする方法は?
- 27. Androidで実行されているアプリを確認するにはどうすればよいですか?
- 28. Androidエミュレータ/シミュレータではなく実際のデバイスにAPKをインストールしないように制限するにはどうすればよいですか?
- 29. gitフックでは、どのようにユーザーの身元を強制的に確認するのですか?
- 30. 作成した名前空間を確認するにはどうすればよいですか?
まあを使用することができ、必ずしもすべてのアプリは、右ページについて持っていますか?さらに、私はアプリに署名するために使用した証明書の情報に一致しない可能性がありますAboutページに何かを書くことができるアプリの開発者です... –
Androidで、あなたはすべてのアプリを列挙し、X509署名証明書については、[link] http://stackoverflow.com/a/16305427/2225646を参照してください。 Google Playには、Indenile Signatureという無料のアプリもあります。 – Yojimbo