我们如何检查尚未安装的APK的签名?
我们如何检查尚未安装的APK的签名?
提问于 2016-10-17 14:03:45
考虑到我们有一个APK文件,可以在文件系统上的Android设备上访问,那么我们如何才能从另一个Android应用程序:
- 确认APK文件没有被篡改(其数字签名是否与其内容匹配)?
- 获取公钥信息(特别是,与
keytool -list -printcert -jarfile test.apk在开发机器上发出的相同类型的keytool -list -printcert -jarfile test.apk哈希)?
请注意,此APK目前尚未安装,因此我们不能使用PackageManager检索已安装应用程序的“签名”,也不能依赖于已经为我们验证了APK签名的Android。
回答 1
Stack Overflow用户
回答已采纳
发布于 2016-10-24 22:50:05
我对此一窍不通。PackageManager有一个getPackageArchiveInfo()方法,可从API级别1起使用。
因此,您将其称为APK,并与PackageManager.GET_SIGNATURES一起传递到APK的路径。如果您得到null返回,APK被篡改,并且没有有效的数字签名。如果您得到一个PackageInfo,它将具有“签名”,您可以将其用于比较目的。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/40088528
复制相关文章
相似问题
腾讯云开发者
