Je ne suis pas familier avec l'idée de signer des fichiers, et je ne trouve pas de réponse satisfaisante jusqu'à présent, donc je pense que je ferais mieux de demander:Est-ce que la signature de l'application protège contre la falsification du fichier?
Ce que je veux savoir est lors de la signature d'un fichier binaire (pour Android), l'outil de signature affecte-t-il une sorte de somme de contrôle au fichier de sorte que lorsqu'un pirate change quelque chose dans le fichier apk, le programme refuse de démarrer car la somme de contrôle ne correspond pas. Ce mécanisme existe-t-il dans l'outil de signature d'Android? Eh bien, je comprends quand un hacker a le binaire, il peut désactiver tout ce qu'il veut, y compris la vérification de la somme de contrôle. Mais la question est: L'outil de signature d'Android fournit-il ce niveau ou cette protection en premier lieu?
Merci d'avoir lu, et de répondre!
Merci beaucoup! Oui, alors que j'étais en train de chercher sur ce sujet, j'ai vu un post de SO qui dit que son application a été republiée sur Android Market par un pirate informatique sous son propre nom !!! Je suppose que c'est exactement ce que vous avez dit ici. (Il y a plusieurs années j'avais l'habitude d'utiliser cette approche: Après qu'une construction soit faite, j'ajoute ma propre somme de contrôle au fichier binaire et au moment de l'exécution, le programme effectue sa propre vérification.Mais cela ne marche pas de nos jours, car cela signifierait que je suis moi-même un binaire signé!) – wwyt
@wwyt vous pouvez essayer de vérifier l'app * signature * lors de l'exécution, mais un pirate particulièrement entreprenant pourrait simplement enlever les chèques si vous ne le faites pas correctement. Votre meilleur pari est quelque chose comme le service de licence Android (http://developer.android.com/guide/publishing/licensing.html). –
@wwyt Le SDK à connexion unique de Facebook fait quelque chose comme ceci pour s'assurer qu'aucune application malveillante ne détourne son intention: https://github.com/facebook/facebook-android-sdk/blob/master/facebook/src/com/ facebook/android/Facebook.java # L244-277 –