अगर .apk निकाला गया है, संशोधित, पुनर्निर्मित और इस्तीफा दे दिया गया है तो ध्वजांकित करने के लिए मेरे एंड्रॉइड ऐप की सुरक्षा में सुधार करना चाहते हैं। Zdnet से link1 समस्या को नोट करते हुए आलेख यहां दिया गया है।एंड्रॉइड एपीके सत्यापित करें पुन: संग्रहित नहीं किया गया है?
चिंता यह है कि यदि ऐप हैकर द्वारा लक्षित किया गया है तो वे दुर्भावनापूर्ण कोड जोड़ सकते हैं और इसे डाउनलोड करने के लिए वैकल्पिक ऐप स्टोर और डुप्लिकेट उपयोगकर्ताओं को अपलोड कर सकते हैं।
तो क्या मैं एपीके या हस्ताक्षर प्रमाणपत्र के चेकसम को सत्यापित करने के लिए कोड सोच रहा हूं?
मुझे एप कोड की मरम्मत की सराहना की जा सकती है और किसी भी सुरक्षा कोड को हटाया जा सकता है, लेकिन इससे इसे दोबारा करने की कठिनाई बढ़ जाती है, शायद उनके लिए एक और ऐप आज़माएं।
[अपडेट] मुझे पता है कि Google Play store लाइसेंसिंग मॉड्यूल कुछ समान प्रदान करता है लेकिन मैं गैर-भुगतान किए गए ऐप्स और अन्य/गैर बाज़ारों के लिए कुछ ढूंढ रहा हूं।
पुराना सवाल अब, लेकिन तब से मैंने इसका शोध किया है और हाल ही में एक ब्लॉग पोस्ट लिखा है जिसमें हस्ताक्षर सत्यापन शामिल है https://www.airpair.com/android/posts/adding-tampering-detection-to-your- एंड्रॉइड-ऐप – scottyab
संबंधित https://android.stackexchange.com/questions/9312/how-can-i-verify-the-authenticity-of-an-apk-file-i-downloaded –