Как просмотреть личность человека, который подписал APK на устройстве Android?
-
29-09-2019 - |
Вопрос
Мне нужно просмотреть, кто подписал приложение, которое я установил на свое устройство. Можно ли это сделать на устройстве или на ПК?
Решение
(Предполагая, что вы можете получить доступ к необработанному файлу APK - который вы обычно можете, если вы знаете или сделаете образованное предположение о его имени и место
Вы можете открыть APK в качестве zip-файла и отфильтровать текст ASCII из двоичного содержания Meta-INF/cert.rsa
Или используя фактический инструмент,
jarsigner -verify -certs -verbose some_application.apk
Конечно, единственный способ убедиться в том, что подписавшим является то, кем они утверждают, что это то, что что -то еще подписано с одним и тем же ключом из этой стороны с помощью прямых или проверенных средств и сравнить подписание ключевых отпечатков пальцев, так и то, как сам Android проверяет обновления этого приложения и совместное использование идентификаторов приложения происходит от той же стороны, что и существующий APK, на который они нацелены.
Другие советы
От Получение сведений о сертификате от APK, вы можете использовать следующую команду
openssl pkcs7 -inform DER -in CERT.RSA -noout -print_certs -text