移动安全开发指南-签名 Android APKs

释放双眼,带上耳机,听听看~!
移动安全开发指南-签名 Android APKs

详细描述

APK应使用未过期的证书正确签名。

建议

  • 使用生产证书(而不是调试证书)签署生产应用程序
  • 确保证书包含足够的有效期(即,不会在应用的预期有效期内过期)
  • Google建议您的证书至少使用2048位加密
  • 确保包含签名密钥的密钥库被正确保护
  • 此外,将密钥库的访问权限限制为只有那些绝对需要它的人

下面是一个生成私钥的Keytool命令的示例:

$ keytool -genkey -v -keystore my-release-key.keystore -alias alias_name -keyalg RSA -keysize 2048 -validity 10000

参考

  • https://developer.android.com/tools/publishing/app-signing.html#cert

CWE/OWASP

  • M6 – Broken Cryptography
  • CWE-310: Cryptographic Issues
  • CWE-326: Inadequate Encryption Strength

人已赞赏
安全工具安全教程

移动安全开发指南-避免GUI对象缓存

2019-10-24 17:00:33

安全工具安全教程

移动安全开发指南-实施正确的Web服务器配置

2019-10-24 17:02:09

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索