如何查看在Android设备上签署APK的人的身份?
-
29-09-2019 - |
题
我需要查看谁签名了我已安装在设备上的应用程序。这通常可以在设备还是在PC上进行?
解决方案
(前提
您可以作为zip文件打开APK,并从meta-inf/cert.rsa的二进制内容中过滤ASCII文本
或使用实际工具,
jarsigner -verify -certs -verbose some_application.apk
当然,验证签名者声称自己是谁的唯一方法是通过直接或经过验证的手段从该方获得相同键的其他内容并比较签名密钥指纹 - 这就是Android本身验证该应用程序升级的方式和应用ID共享与他们针对的现有APK的同一方。
其他提示
从 从APK获取证书详细信息, ,您可以使用以下命令
openssl pkcs7 -inform DER -in CERT.RSA -noout -print_certs -text
不隶属于 StackOverflow