Android App transférer à un autre développeur

Question

Il ya un développeur intéressé par l'achat d'une de mes applications (la seule qui a réellement des utilisateurs), ce qui signifie que je devrais lui envoyer le code source original, le keystore et demander Google pour un transfert ce lien: https://support.google.com/googleplay/android-developer/answer/6230247?hl=en

Le problème est: toutes mes applications utilisent le même certificat du même magasin de clés.

Donc, ma question est: Serait-il possible pour le nouveau développeur de pirater l'une de mes autres applications?

Je crois que la réponse est "Non. Un appareil autoriserait une autre apk signée avec le même certificat et avec le même nom de package à mettre à jour sur l'appareil, mais Google Play ne permettrait pas au développeur de télécharger une autre application avec le même nom de package que mes autres applications ".

Mais je ne suis pas sûr sur ce point et je voudrais d'autres détails techniques à ce sujet.

Comme je l'ai dit, les autres applications que je possède ne sont pas importantes et je pourrais tout aussi bien les dépublier. Mais je ne le préfère pas, et même si je le fais, la question est toujours valable. Ps: oui, maintenant j'ai appris que je devrais avoir 1 certificat par application.

Answer 1

Le nom de package de votre application est unique dans le Play Store. C'est ainsi que les appareils (et le Play Store) identifient votre application et doivent donc être uniques et ne peuvent pas être modifiés. Android n'autorise pas vos utilisateurs à installer deux applications avec le même nom de package. Cependant, donner votre keystore à un autre développeur est toujours risqué. Le Play Store emploie deux portes lors de la mise à jour d'une application:

• Tout d'abord, vous devez avoir accès au compte propriétaire de l'application.

• Deuxièmement, vous devez avoir un APK signé avec le keystore correct

En donnant accès à quelqu'un à votre keystore, vous supprimez l'un des deux contrôles de sécurité. Si le nouveau propriétaire de l'application accède à votre compte de développeur, il peut également publier de nouveau les autres applications. Il y a aussi le risque que ce nouveau propriétaire vende le fichier de clés et l'application à quelqu'un d'autre à l'avenir qui pourrait faire la même chose. En théorie, si votre compte est sécurisé, vos autres applications sont également protégées contre le piratage.

Si ce risque est acceptable, c'est à vous de décider.

Answer 2

Serait-il possible que le nouveau développeur détourne l'une de mes autres applications ?

Aucun moyen dans le monde est possible pour lui de faire quoi que ce soit à l'une de vos applications, sauf si vous lui donnez votre keystore.

Votre keystore est la clé de toutes vos applications et vous ne devez jamais la partager avec qui que ce soit.Avoir une application signée avec votre keystore dans mon compte développeur ne me laisserait jamais faire quoi que ce soit à vos propres applications.

Tout le monde peut publier des applications dans le magasin de jeux avec des magasins de clés différents.

Answer 3

Ils pourraient signer un APK et encourager vos utilisateurs existants à le charger. Lors du chargement, l'application ne pourra pas savoir si elle provient de vous ou d'eux. Mais le Play Store lui-même ne les autorisera pas à télécharger une application que vous n'avez pas transférée.

Normalement, une partie de l'accord lorsque l'acheteur achète et application que l'aide d'une clé utilisée par d'autres applications inclurait un petit extrait que l'acheteur doit protéger la clé. Cet accord serait de toute façon bilatéral, puisque vous pourriez théoriquement pirater vos utilisateurs en chargeant un APK signé.