Как просмотреть личность человека, который подписал APK на устройстве Android?

Question

Мне нужно просмотреть, кто подписал приложение, которое я установил на свое устройство. Можно ли это сделать на устройстве или на ПК?

Answer 1

(Предполагая, что вы можете получить доступ к необработанному файлу APK - который вы обычно можете, если вы знаете или сделаете образованное предположение о его имени и место

Вы можете открыть APK в качестве zip-файла и отфильтровать текст ASCII из двоичного содержания Meta-INF/cert.rsa

Или используя фактический инструмент,

jarsigner -verify -certs -verbose some_application.apk

Конечно, единственный способ убедиться в том, что подписавшим является то, кем они утверждают, что это то, что что -то еще подписано с одним и тем же ключом из этой стороны с помощью прямых или проверенных средств и сравнить подписание ключевых отпечатков пальцев, так и то, как сам Android проверяет обновления этого приложения и совместное использование идентификаторов приложения происходит от той же стороны, что и существующий APK, на который они нацелены.

Answer 2

От Получение сведений о сертификате от APK, вы можете использовать следующую команду

openssl pkcs7 -inform DER -in CERT.RSA -noout -print_certs -text