كيفية عرض هوية الشخص الذي وقع APK على جهاز Android؟
-
29-09-2019 - |
سؤال
أحتاج إلى عرض من وقع على التطبيق الذي قمت بتثبيته على جهازي. هل هذا ممكن بشكل عام على الجهاز أو على جهاز الكمبيوتر؟
المحلول
(على افتراض أنه يمكنك الوصول إلى ملف APK الخام - وهو ما يمكنك عادةً ، إذا كنت تعرف أو تخمينًا متعلمًا عن اسمه وموقعه ، على الرغم من أنه لا يمكنك سرد محتويات /البيانات على هاتف غير مجذر)
يمكنك فتح APK كملف مضغوط وتصفية نص ASCII من المحتوى الثنائي لـ META-INF/cert.rsa
أو باستخدام أداة فعلية ،
jarsigner -verify -certs -verbose some_application.apk
بالطبع ، الطريقة الوحيدة للتحقق من أن الموقّع هو من يزعمون أن يتم توقيع شيء آخر مع نفس المفتاح من هذا الطرف عبر الوسائل المباشرة أو التي تم التحقق منه ومقارنة بصمات مفاتيح التوقيع - وهذا هو كيف يتحقق Android نفسه من ترقية التطبيق ومشاركة معرف التطبيق تأتي من نفس الطرف مثل APK الحالي الذي يستهدفه.
نصائح أخرى
من الحصول على تفاصيل الشهادة من APK, ، يمكنك استخدام الأمر التالي
openssl pkcs7 -inform DER -in CERT.RSA -noout -print_certs -text