Il ya un développeur intéressé par l'achat d'une de mes applications (la seule qui a réellement des utilisateurs), ce qui signifie que je devrais lui envoyer le code source original, le keystore et demander Google pour un transfert ce lien: https://support.google.com/googleplay/android-developer/answer/6230247?hl=enAndroid App transférer à un autre développeur
Le problème est: toutes mes applications utilisent le même certificat du même magasin de clés.
Donc, ma question est: Serait-il possible pour le nouveau développeur de pirater l'une de mes autres applications?
Je crois que la réponse est "Non. Un appareil autoriserait une autre apk signée avec le même certificat et avec le même nom de package à mettre à jour sur l'appareil, mais Google Play ne permettrait pas au développeur de télécharger une autre application avec le même nom de package que mes autres applications ".
Mais je ne suis pas sûr sur ce point et je voudrais d'autres détails techniques à ce sujet.
Comme je l'ai dit, les autres applications que je possède ne sont pas importantes et je pourrais tout aussi bien les dépublier. Mais je ne le préfère pas, et même si je le fais, la question est toujours valable. Ps: oui, maintenant j'ai appris que je devrais avoir 1 certificat par application.
L'une de vos applications utilise-t-elle ou prévoit-elle d'utiliser un SharedUserId? – ligi
Non. Ne pas avoir et ne pas planifier. – Budius
Il est toujours difficile d'évaluer les vecteurs d'attaque possibles lorsque vous partagez votre fichier de clés (qui peut être KO dans de rares cas - mais je ne le recommanderais généralement pas) sans connaître le code - utilisez-vous des autorisations basées sur des certificats? (signature protectionLevel) – ligi