Comment voir l'identité de la personne qui a signé le apk sur l'appareil Android?

Question

Je dois voir qui a signé la demande que je l'ai installé sur mon appareil. Est-ce généralement possible de faire sur l'appareil ou sur PC?

Answer 1

(en supposant que vous pouvez avoir accès au fichier apk brut - que vous pouvez généralement, si vous savez ou faire une supposition de son nom et l'emplacement, même si vous ne pouvez pas lister le contenu / données sur un non téléphone racine)

Vous pourriez ouvrir le fichier APK en tant que fichier zip et filtrer le texte ascii du contenu binaire / CERT.RSA META-INF

Ou en utilisant un outil réel,

jarsigner -verify -certs -verbose some_application.apk

Bien sûr, la seule façon de vérifier que le signataire est bien qui ils prétendent être est d'obtenir quelque chose d'autre signé avec la même clé de cette partie par des moyens directs ou vérifiés et comparer les empreintes digitales de clés de signature - qui est comment Android se vérifie que le partage des mises à niveau d'applications et l'application ID proviennent de la même partie que l'APK existant qu'ils ciblent.

Answer 2

De Obtenir les détails du certificat d'un apk , vous pouvez utiliser les éléments suivants commande

openssl pkcs7 -inform DER -in CERT.RSA -noout -print_certs -text