Gemoddete und (erneut) signierte App lässt sich nicht installieren

[AZERIYEM]

hallo
ich hab ein problem mit signatur
hab eine apk mit 7 zip manager geöffnet und paar bilder geändert
dann die apk datei mit zipsigner2 signiert .
mit -testkey -media - platform - shared -

als ich die signierte datei bsp test.zip in test .apk umgewandelt habe
kopierte ich die datei in mein handy und klickte auf installieren
es schien als würde es installieren am ende stand wieder mal ANWENDUNG nicht installiert

ich dachte wenn man signiert kann man alles installieren wieso geht das bei mir net?

 

[swordi]

hast du vielleicht die anwendung noch mit der alten signatur installiert? die musst du vorher deinstallieren.

Der ursprüngliche Beitrag von 09:22 Uhr wurde um 09:23 Uhr ergänzt:

aja und in den einstellungen musst du erlauben, dass man apks einfach so installieren darf

 

[AZERIYEM]

achsoo wie mach ich das

 

[DieGoldeneMitte]

swordi meint, du musst die alte App löschen. Wie das geht, wirst du hoffentlich wissen

 

[android-peter]

Ich bitte gleich vorab um Entschuldigung, dass ich hier in einen fremden Thread hineinplatze.

Ich habe eine reine Verständnisfrage!

Ich verstehe unter einer (elektronischen) Signatur, dass der Hashwert einer bestimmten Datenmenge (Text, E-Mail oder meinetwegen Programmcode) mit dem privaten Schlüssel des Absenders, des Verfassers oder des Programmierers verschlüsselt und dem Text... beigefügt wird.
Im konkreten Falle nennt sich das Codesigning.

Damit kann garantiert werden, dass:
a) keine Veränderungen am signierten Datenbestand vorgenommen wurden, bzw. dieses sofort bemerkt wird, und
b) wer die el. Signatur durchgeführt hat (Absender, Programmierer usw.)

Jetzt lese ich, dass <user> selbst eine App "gemoddet" und danach wieder signiert hat. (Was ja auch kein Problem ist.)

Meine eigentliche Frage:
Wird bei der Installation einer App lediglich geprüft, ob der (durch wen auch immer) signierte Hashwert der App tatsächlich korrekt vorliegt oder erfolgt da auch die Prüfung, hinsichtlich des Durchführenden der Signatur durch den Programmierer der App oder meinetwegen einer zentralen Stelle wie dem App-Store o.ä.?

Oder anders gefragt, kann <user> einfach modden und gültig signieren?
Welchen Sinn macht denn dann eigentlich die Signatur einer App?


Ich bitte nochmals um Nachsicht hinsichtlich meiner Frage. Ich bin zwar jemand, der sich beruflich "schon sehr viele Jahre" mit kryptoligischen Problemen und elektronischer Signatur befasst - aber auf dem Androiden noch ein Neuling ist.

MfG Peter

 

[AZERIYEM]

bombeeeee dankeee jetzt funktioniert es vielen vielen dankkkkk ich hatte vorher versucht beim installieren direkt zu ersetzten , jetzt nach dem ihr es gesagt habt hab ich erst das orginale deinstalliert und das editierte signierte installiert und es funktioniertD

aber ich weiss grad nicht mehr als was ich es signiert hatte damit ich nacher wenn ich etwas signieren muss weiss bei welchem methode es geklappt hat . damit meine ich

ob ich es als shared testkey oder sonst was signiert hatte . ist das wichtig ? oder egal

 

[AZERIYEM]

weiss jemand vielleicht wie ich wallpaper_settings.xml datei edititieren kann?

 

[Mike_SD]

Oder anders gefragt, kann <user> einfach modden und gültig signieren?
Welchen Sinn macht denn dann eigentlich die Signatur einer App?

Ja, kann er. Diese App kann jedoch nicht im Play Store als Update hochgeladen werden oder anderweitig als Update vertrieben werden. Die Signatur sorgt also dafür, dass nur Updates installiert werden können, die vom selben Entwickler stammen. So führt ein gehackter Google Account des Entwicklers nicht dazu, dass evtl. auf mehreren Millionen Telefonen möglicherweise automatisch Malware installiert werden kann.

 

[android-peter]

Hallo Mike,

Danke für deine Antwort.
Resume:
Es handelt sich in unserem Anwendungsfall also um eine etwas eingeschränkte Form des Codesignings, bei dem <user> die Signaturprüfung auf seinem eigenen Gerät hinsichtlich des Erzeugers der Signatur bewusst einschränken kann.
OK, das entspricht dem openSource-Gedanken, <user> weiß ja, was er tut. Und da eine Verbreitung des "inoffiziell" geänderten Codes nicht möglich ist, ist das ja auch völlig in Ordnung so.

Verständnisfrage beantwortet.

MfG Peter

 

[AZERIYEM]

weiss jemand vielleicht wie ich wallpaper_settings.xml datei edititieren kann?