Android keystore, certificate etc. Erklärung

  • 4 Antworten
  • Neuester Beitrag
Diskutiere Android keystore, certificate etc. Erklärung im Android App Entwicklung im Bereich Betriebssysteme & Apps.
C

cod377

Neues Mitglied
Hi,
beim Exportieren einer Android Application aus Eclipse muss/kann man diesen key erzeugen. Wozu wird dieser Key, die Alias usw. genutzt und wo sind die Unterschiede zwischen einer Alias und der apk? Worauf muss ich achten? Ich will eine App veröffentlichen. Habe dazu ein wenig recherchiert aber ich habe es nicht so richtig verstanden.
Danke
 
markus.tullius

markus.tullius

Dauergast
Schau mal dort nach: Signing Your Applications | Android Developers

Ganz kurz eine apk ist ein Android Package, ein Paketformat für Android. Und das kann auf den Gerät ausgeführt werden. Um das Paket gegen nicht gewollte Veränderungen zu schützen, wird es mit einen Key signiert. Diese Aktion schützt aber nicht davor, dass jemand das apk auseinander pflügt. Und es under neuen Namen veröffentlicht. :winki:
 
C

cod377

Neues Mitglied
markus.tullius schrieb:
Diese Aktion schützt aber nicht davor, dass jemand das apk auseinander pflügt. Und es under neuen Namen veröffentlicht. :winki:
Gibt es eine Möglichkeit sich davor zu schützen?
 
Andy

Andy

Ehrenmitglied
Der Key wird zum signieren deiner App verwendet, da keine unsignierten Apps veröffentlicht werden können. Willst du Updates für deine App veröffentlichen, müssen diese mit dem gleichen Key signiert werden, da der User sonst nicht updaten kann. (Schlecht für User die Bezahlapps installiert haben ...)
Daher auch den Key nicht verlieren, da du dann keine Updates für deine bisherigen veröffentlichten Apps anbieten kannst - wenn die mit einem neuen Key signiert werden, würde die App zusätzlich installiert werden (wenn es nicht schon am Paketname scheitert) und nicht als Update (man müsste die App praktisch nochmal kaufen) - mal salopp erklärt.

Steht aber eigentlich auch alles hier: Signing Your Applications | Android Developers

Der ursprüngliche Beitrag von 22:56 Uhr wurde um 23:09 Uhr ergänzt:

cod377 schrieb:
Gibt es eine Möglichkeit sich davor zu schützen?
Obfuskation? ProGuard | Android Developers

Vor dem Dekompilieren kannst du eine App denke ich nicht schützen...
 
markus.tullius

markus.tullius

Dauergast
Einen kompletten Schutz gibt es nicht, man kann den Aufwand nur erhöhen. Sehr gute Programmierer können auch mit den Assemblerbefehlen etwas anfangen.
Wenn das Handy gerootet ist, kommt man erst mal an alle Daten.
Verschlüsselung der Daten (bei SharedPreferences und SQLite werde die Daten unverschlüsselt in eine Datei geschrieben) und ProGuard | Android Developers machen es schon sehr aufwendig.
Sensible Daten sollten auch nicht lange im Variablen vorgehalten werden. Diese können mit Apps ausgelesen werden (wenn das Handy gerootet ist).
 
Ähnliche Themen - Android keystore, certificate etc. Erklärung Antworten Datum
3
6
15