play - key store path android studio
¿Cómo ver la identidad de la persona que firmó el apk en el dispositivo Android? (2)
Necesito ver quién firmó la aplicación que he instalado en mi dispositivo. ¿Esto generalmente es posible hacerlo en el dispositivo o en la PC?
(suponiendo que pueda obtener acceso al archivo apk en bruto, que normalmente puede, si conoce o adivina su nombre y ubicación, aunque no pueda enumerar los contenidos de / data en un teléfono no rooteado)
Puede abrir el apk como un archivo zip y filtrar el texto ascii del contenido binario de META-INF / CERT.RSA
O usando una herramienta real,
jarsigner -verify -certs -verbose some_application.apk
Por supuesto, la única forma de verificar que el firmante es quien dicen ser es obtener algo más firmado con la misma clave de esa parte a través de medios directos o verificados y comparar las huellas dactilares de las claves de firma, así es como el mismo Android verifica que la aplicación se actualice y el uso compartido de ID de la aplicación proviene de la misma parte que el APK existente al que apuntan.
Para obtener detalles del certificado de una apk , puede usar el siguiente comando
openssl pkcs7 -inform DER -in CERT.RSA -noout -print_certs -text