Android keystore, certificate etc. Erklärung

C

cod377

Neues Mitglied
0
Hi,
beim Exportieren einer Android Application aus Eclipse muss/kann man diesen key erzeugen. Wozu wird dieser Key, die Alias usw. genutzt und wo sind die Unterschiede zwischen einer Alias und der apk? Worauf muss ich achten? Ich will eine App veröffentlichen. Habe dazu ein wenig recherchiert aber ich habe es nicht so richtig verstanden.
Danke
 
Schau mal dort nach: Signing Your Applications | Android Developers

Ganz kurz eine apk ist ein Android Package, ein Paketformat für Android. Und das kann auf den Gerät ausgeführt werden. Um das Paket gegen nicht gewollte Veränderungen zu schützen, wird es mit einen Key signiert. Diese Aktion schützt aber nicht davor, dass jemand das apk auseinander pflügt. Und es under neuen Namen veröffentlicht. :winki:
 
markus.tullius schrieb:
Diese Aktion schützt aber nicht davor, dass jemand das apk auseinander pflügt. Und es under neuen Namen veröffentlicht. :winki:
Zum Vergrößern anklicken....
Gibt es eine Möglichkeit sich davor zu schützen?
 
Der Key wird zum signieren deiner App verwendet, da keine unsignierten Apps veröffentlicht werden können. Willst du Updates für deine App veröffentlichen, müssen diese mit dem gleichen Key signiert werden, da der User sonst nicht updaten kann. (Schlecht für User die Bezahlapps installiert haben ...)
Daher auch den Key nicht verlieren, da du dann keine Updates für deine bisherigen veröffentlichten Apps anbieten kannst - wenn die mit einem neuen Key signiert werden, würde die App zusätzlich installiert werden (wenn es nicht schon am Paketname scheitert) und nicht als Update (man müsste die App praktisch nochmal kaufen) - mal salopp erklärt.

Steht aber eigentlich auch alles hier: Signing Your Applications | Android Developers

Der ursprüngliche Beitrag von 22:56 Uhr wurde um 23:09 Uhr ergänzt:
cod377 schrieb:
Gibt es eine Möglichkeit sich davor zu schützen?
Zum Vergrößern anklicken....
Obfuskation? ProGuard | Android Developers

Vor dem Dekompilieren kannst du eine App denke ich nicht schützen...
 
Einen kompletten Schutz gibt es nicht, man kann den Aufwand nur erhöhen. Sehr gute Programmierer können auch mit den Assemblerbefehlen etwas anfangen.
Wenn das Handy gerootet ist, kommt man erst mal an alle Daten.
Verschlüsselung der Daten (bei SharedPreferences und SQLite werde die Daten unverschlüsselt in eine Datei geschrieben) und ProGuard | Android Developers machen es schon sehr aufwendig.
Sensible Daten sollten auch nicht lange im Variablen vorgehalten werden. Diese können mit Apps ausgelesen werden (wenn das Handy gerootet ist).
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

M
Launcher App von Android 9 auf Android 11 umschreiben
  • moere22
Antworten
4
Aufrufe
1.171
swa00
swa00
5
Android Studio Plugin erstellen für Lokalisierung
  • 586920
Antworten
0
Aufrufe
1.143
586920
5
B
App unter Android 13/14 mit Zugrifsberechtigung auf fremde Dateien?
  • bb321
Antworten
4
Aufrufe
486
bb321
B
Zurück
Oben Unten