0
我想創建一個安全應用程序,並希望檢查下載的應用程序是否未被篡改, 我發現了一個使用jarsigner實用程序驗證應用程序的解決方案,但是可以通過編程實現嗎?在Android系統上運行Jarsigner實用程序
我已經看到我們可以添加二進制文件並以編程方式使用它,我可以在這種情況下做到這一點嗎?怎麼樣??
A
回答
1
Android檢查APK簽名是否在安裝時驗證,您不必手動執行。但是,這並不意味着簽名是您的簽名,任何人都可以重新簽名APK。隨着最近所謂的'MasterKey'漏洞,APK可以被修改而不會使簽名無效(就Android而言)。所以,如果你想確保你得到了你期望的相同的二進制文件,可以計算出它的SHA1等哈希,並與你所期望的相比較。您還可以檢查簽名證書是否屬於您自己的。這會給你的二進制證書:
PackageManager pm = getPackageManager();
byte[] certDer = pm.getPackageInfo(getPackageName(), PackageManager.GET_SIGNATURES).signatures[0];
0
這裏有一個maven插件,你可以使用它來簽署APK文件。 https://code.google.com/p/maven-android-plugin/wiki/SigningAPKWithMavenJarsigner
+0
的問題不是如何簽署APK,而是關於如何驗證簽名,**與設備本身上運行的代碼**。 –
相關問題
- 1. 確定應用程序是否在遠程系統上運行
- 2. 能夠在一個系統上運行java應用程序,但不能在其他系統上運行
- 3. 運行一個程序使用系統()
- 4. 在.NET 4系統上運行.NET 3.5應用程序
- 5. 在舊版本的操作系統上運行應用程序
- 6. 如何在另一個系統上運行ASP.NET應用程序?
- 7. Android系統應用程序
- 8. Android系統應用程序
- 9. 在64位操作系統上編寫程序時,程序是否會運行在32位操作系統上?
- 10. Android - 使用jarsigner登錄應用程序
- 11. Android,是否可以在任何類型的操作系統上運行Dalvik VM以運行Android應用程序?
- 12. 移植的windows線程在Android操作系統上運行
- 13. Android系統應用程序:aapt似乎沒有運行
- 14. 從自定義管理應用程序運行Android系統應用程序
- 15. Android如何以系統應用程序的形式運行應用程序?
- 16. 使用較低API(Android操作系統版本)在真實設備上運行應用程序
- 17. 在64位和32位系統上運行程序
- 18. 無法在星系恆星上運行android應用程序
- 19. 有一個UnsatisfiedLinkError當應用程序與PhysicsWorld上Box2D的android系統stduio運行
- 20. 如何在Linux/Windows機器上運行Android操作系統中的C++程序
- 21. 在Android操作系統上開發Android應用程序
- 22. 在IntelliJ上運行Android應用程序
- 23. 在Android上運行python應用程序
- 24. 在android上運行j2me應用程序?
- 25. 在Android上運行web應用程序
- 26. 我可以在32位系統上運行在64位系統上開發的C#應用程序嗎?
- 27. 如何在Android上以系統應用程序的方式運行我們的應用程序
- 28. Android應用程序未顯示在運行應用程序列表的操作系統上
- 29. 安裝在android系統/系統/應用程序目錄中的應用程序
- 30. 運行系統進程
,但將比較這些應用程序的SHA1與服務器上的數據庫,其中保存的應用程序wid diff版本的記錄和他們的哈希會好嗎? – Neji
您需要爲每個版本保留獨立的哈希值。 –