studio name hacer generar firmar como change application android security checksum

name - Verificar que la apk de Android no ha sido reenvasada?



generar apk android studio sin firmar (3)

Aquí están algunos de los artículos que podrían ayudarte.

Recuperando la firma de APK durante el tiempo de ejecución .
Auto comprobación de una firma APK.
Cómo comprobar la firma APK.

Buscando mejorar la seguridad de mi aplicación de Android para marcar si el .apk ha sido extraído, modificado, reenvasado y resignado. Aquí hay un artículo de Zdnet que señala el problema link1 .

La preocupación es que si los piratas informáticos apuntan a la aplicación, podrían agregar códigos maliciosos y cargarlos en una tienda de aplicaciones alternativa y engañar a los usuarios para que la descarguen.

Entonces, ¿estoy pensando en un código para verificar una suma de comprobación del apk o el certificado de firma?

Aprecio que el código de la aplicación se pueda volver a empaquetar y que se elimine cualquier código de seguridad, pero aumenta la dificultad de volver a empaquetarlo, tal vez lo suficiente para que prueben otra aplicación.

[actualización] Sé que el módulo de licencias de Google Play store ofrece algo similar, pero estoy buscando algo para aplicaciones no pagadas y otros / no mercados.

Terminé usando Dexgaurd (ofuscador pagado para Android) ofrece un módulo que preforma la verificación de apk. Principalmente tan sencillo de implementar y ofrece mejor la protección media.

Aquí está el código para hacer el cheque:

dexguard.util.TamperDetection.checkApk(context)

El problema principal es dónde almacenar la suma de comprobación del apk para verificar, ya que podría ser reemplazado. La forma de dexguard es comprobarlo localmente, pero utilizando otras funciones como el cifrado de clase / cadena y la ocultación de la API en esta llamada.

Use el servicio de licencias de Google. Se conectará con Play Store para asegurarse de que el usuario compró la aplicación cada pocos días. (puede establecer la cantidad) También mira ProGuard. Elimina todos los nombres de clases, métodos y variables de su código, lo que hace que sea realmente difícil de entender una vez que se haya descompilado.