1. android簽名有什麼作用-apk簽名可以帶來的好處 詳細�0�3
平時我們的程序可以在模擬器上安裝並運行,是因為在應用程序開發期間,由於是以 Debug 面試進行編譯的,因此ADT 根據會自動用默認的密鑰和證書來進行簽名,而在以發布模式編譯時,apk 文件就不會得到自動簽名,這樣就需要進行手工簽名。 給apk 簽名可以帶來以下好處: 1.、應用程序升級:如果你希望用戶無縫升級到新的版本,那麼你必須用同一個證書進行簽名。這是由於只有以同一個證書簽名,系統才會允許安裝升級的應用程序。 如果你採用了不同的證書,那麼系統會要求你的應用程序採用不同的包名稱,在這種情況下相當於安裝了一個全新的應用程序。如果想升級應用程序,簽名證書要相同,包名稱要相同! 2.、應用程序模塊化:Android 系統可以允許同一個證書簽名的多個應用程序在一個進程里運行,系統實際把他們作為一個單個的應用程序,此時就可以把我們的應用程序以模塊的方式進行部署,而用戶可以獨立的升級其中的一個模塊 3.、代碼或者數據共享:Android 提供了基於簽名的許可權機制,那麼一個應用程序就可以為另一個以相同證書簽名的應用程序公開自己的功能。以同一個證書對多個應用程序進行簽名,利用基於簽名的許可權檢查,你就可以在應用程序間以安全的方式共享代碼和數據了。 4.不同的應用程序之間,想共享數據,或者共享代碼,那麼要讓他們運行在同一個進程中,而且要讓他們用相同的證書簽名。
2. 安卓手機簽名漏洞是什麼意思
1、Android(安卓)操作系統級高危漏洞:黑客可在不破壞APP數字簽名的情況下,篡改任何正常手機應用,並進而控制中招手機,實現偷賬號、竊隱私、打電話或發簡訊等任意行為,從而使手機瞬間淪為「肉雞」。
2、此簽名漏洞由國外媒體率先曝光,存在大部分安卓系統的安裝校驗機制中,會影響99%的安卓手機。利用該漏洞,黑客可在不破壞數字簽名的前提下,篡改包括系統應用在內的任何正常應用的APK安裝包文件代碼,並植入任意惡意代碼。
3、何謂數字簽名?數字簽名可以保證每個應用程序來源於合法的開發商,安卓系統的安全機制要求所安裝的程序必須攜帶數字簽名。憑此簽名,系統就能判定一個程序的代碼或者APK安裝包文件是否被動過手腳。被篡改過的安裝包因為無法產生與原始安裝包相同的簽名而無法實現對原應用的覆蓋安裝升級。這是整個安卓操作系統得以控制風險的一種至關重要的安全校驗機制。
4、解決方法:用戶應定期更新手機衛士病毒庫,及時查殺利用該漏洞的惡意軟體。用戶應從官方網站、手機助手等正規、安全的渠道下載手機應用,以免下載到被惡意篡改的帶毒程序。
3. 安卓系統簽名漏洞是什麼意思
大概是在7月,安全機構bluebox宣稱,99%的安卓設備存在重大安全漏洞,該漏洞允許黑客在不更改安卓應用程序數字簽名的情況下,向應用程序中植入惡意代碼,安全專家將該漏洞定義為 安卓系統簽名漏洞 。 安卓1.6到4.0都存在這個系統漏洞。
對付這個有辦法,下載個安卓簽名漏洞掃描器,就能一鍵掃描安卓手機上的簽名漏洞,用著很簡單
4. Android簽名有什麼作用
平時我們的程序可以在模擬器上安裝並運行,是因為在應用程序開發期間,由於是以Debug面試進行編譯的,因此ADT根據會自動用默認的密鑰和證書來進行簽名,而在以發布模式編譯時,apk文件就不會得到自動簽名,這樣就需要進行手工簽名。給apk簽名可以帶來以下好處:1.、應用程序升級:如果你希望用戶無縫升級到新的版本,那麼你必須用同一個證書進行簽名。這是由於只有以同一個證書簽名,系統才會允許安裝升級的應用程序。如果你採用了不同的證書,那麼系統會要求你的應用程序採用不同的包名稱,在這種情況下相當於安裝了一個全新的應用程序。如果想升級應用程序,簽名證書要相同,包名稱要相同!2、應用程序模塊化:Android系統可以允許同一個證書簽名的多個應用程序在一個進程里運行,系統實際把他們作為一個單個的應用程序,此時就可以把我們的應用程序以模塊的方式進行部署,而用戶可以獨立的升級其中的一個模塊3、代碼或者數據共享:Android提供了基於簽名的許可權機制,那麼一個應用程序就可以為另一個以相同證書簽名的應用程序公開自己的功能。以同一個證書對多個應用程序進行簽名,利用基於簽名的許可權檢查,你就可以在應用程序間以安全的方式共享代碼和數據了。不同的應用程序之間,想共享數據,或者共享代碼,那麼要讓他們運行在同一個進程中,而且要讓他們用相同的證書簽名。
5. Android簽名有什麼作用
最簡單直接的回答: 系統要求的。
Android系統要求每一個Android應用程序必須要經過數字簽名才能夠安裝到系統中,也就是說如果一個Android應用程序沒有經過數字簽名,是沒有辦法安裝到系統中的!
Android通過數字簽名來標識應用程序的作者和在應用程序之間建立信任關系,不是用來決定最終用戶可以安裝哪些應用程序。
這個數字簽名由應用程序的作者完成,並不需要權威的數字證書簽名機構認證,它只是用來讓應用程序包自我認證的。
6. Android簽名有什麼作用-apk簽名可以帶來的好處 詳細�0�3
apk 簽名可以帶來的好處
所有的Android 應用程序都要求開發人員用一個證書進行數字簽名,Android 系統不會
安裝沒有進行簽名的應用程序。
平時我們的程序可以在模擬器上安裝並運行,是因為在應用程序開發期間,由於是以
Debug 面試進行編譯的,因此ADT 根據會自動用默認的密鑰和證書來進行簽名,而在以發
布模式編譯時,apk 文件就不會得到自動簽名,這樣就需要進行手工簽名。
給apk 簽名可以帶來以下好處:
1.、應用程序升級:如果你希望用戶無縫升級到新的版本,那麼你必須用同一個證書進
行簽名。這是由於只有以同一個證書簽名,系統才會允許安裝升級的應用程序。
如果你採用了不同的證書,那麼系統會要求你的應用程序採用不同的包名稱,在這種情
況下相當於安裝了一個全新的應用程序。如果想升級應用程序,簽名證書要相同,包名稱要相同!
2.、應用程序模塊化:Android 系統可以允許同一個證書簽名的多個應用程序在一個進
程里運行,系統實際把他們作為一個單個的應用程序,此時就可以把我們的應用程序以模塊
的方式進行部署,而用戶可以獨立的升級其中的一個模塊
3.、代碼或者數據共享:Android 提供了基於簽名的許可權機制,那麼一個應用程序就可
以為另一個以相同證書簽名的應用程序公開自己的功能。以同一個證書對多個應用程序進行
簽名,利用基於簽名的許可權檢查,你就可以在應用程序間以安全的方式共享代碼和數據了。
4.不同的應用程序之間,想共享數據,或者共享代碼,那麼要讓他們運行在同一個進程
中,而且要讓他們用相同的證書簽名。
7. android api 簽名是什麼意思
android api 簽名是api調用的時候需要按照約定的參數生成一個字元串,對方接收到後校驗參數,合法後接受請求並返回結果。
所有android端的API的有效訪問URL包括以下三個部分:
1. 資源訪問路徑,如/v1/deal/find_deals;
2. 請求參數:即API對應所需的參數名和參數值param=value,多個請求參數間用&連接
如deal_id=1-85462&appkey=00000;
3. 簽名串,由簽名演算法生成
簽名演算法如下:
1. 對除appkey以外的所有請求參數進行字典升序排列;
2. 將以上排序後的參數表進行字元串連接,如...keyNvalueN;
3. 將app key作為前綴,將app secret作為後綴,對該字元串進行SHA-1計算,並轉換成16進制編碼;
4. 轉換為全大寫形式後即獲得簽名串
簽名串獲得後,將其作為sign參數附加到對應的URL中,即可正常訪問API。
注意:請保證HTTP請求數據編碼務必為UTF-8格式,URL也務必為UTF-8編碼格式。
參考代碼:
// 定義申請獲得的appKey和appSecret
String appkey = "XXXXXXXX";
String secret = "";
String apiUrl = "http://api.dianping.com/v1/business/find_businesses";
// 創建參數表
Map<String, String> paramMap = new HashMap<String, String>();
paramMap.put("format", "json");
paramMap.put("city", "上海");
paramMap.put("latitude", "31.21524");
paramMap.put("longitude", "121.420033");
paramMap.put("category", "美食");
paramMap.put("region", "長寧區");
paramMap.put("limit", "20");
paramMap.put("radius", "2000");
paramMap.put("offset_type", "0");
paramMap.put("has_coupon", "1");
paramMap.put("has_deal", "1");
paramMap.put("keyword", "泰國菜");
paramMap.put("sort", "7");
// 對參數名進行字典排序
String[] keyArray = paramMap.keySet().toArray(new String[0]);
Arrays.sort(keyArray);
// 拼接有序的參數名-值串
StringBuilder stringBuilder = new StringBuilder();
stringBuilder.append(appkey);
for (String key : keyArray)
{
stringBuilder.append(key).append(paramMap.get(key));
}
stringBuilder.append(secret);
String codes = stringBuilder.toString();
// 字元串連接示例
// XXXXXXXXcategory美食city上海formatjsonhas_coupon1has_deal1keyword泰國菜latitude31.21524limit20longitude121.420033offset_type0radius2000region長寧區sort7
// SHA-1編碼, 這里使用的是Apache codec,即可獲得簽名(shaHex()會首先將中文轉換為UTF8編碼然後進行sha1計算,使用其他的工具包請注意UTF8編碼轉換)
/*
* 以下sha1簽名代碼效果等同
* byte[] sha = org.apache.commons.codec.digest.DigestUtils.sha(org.apache.commons.codec.binary.StringUtils.getBytesUtf8(codes));
* String sign = org.apache.commons.codec.binary.Hex.encodeHexString(sha).toUpperCase();
*/
String sign = org.apache.commons.codec.digest.DigestUtils.shaHex(codes).toUpperCase();
//簽名示例
//
8. 安卓app開發簽名文件是什麼意思
所有的Android應用程序都要求開發人員用一個證書進行數字簽名,anroid系統不會安裝沒有進行簽名的由於程序。
平時我們的程序可以在模擬器上安裝並運行,是因為在應用程序開發期間,由於是以Debug面試進行編譯的,因此ADT根據會自動用默認的密鑰和證書來進行簽名,而在以發布模式編譯時,apk文件就不會得到自動簽名,這樣就需要進行手工簽名。
給apk簽名可以帶來以下好處:
1. 應用程序升級:如果你希望用戶無縫升級到新的版本,那麼你必須用同一個證書進行簽名。這是由於只有以同一個證書簽名,系統才會允許安裝升級的應用程序。如果你採用了不同的證書,那麼系統會要求你的應用程序採用不同的包名稱,在這種情況下相當於安裝了一個全新的應用程序。如果想升級應用程序,簽名證書要相同,包名稱要相同!
2.應用程序模塊化:Android系統可以允許同一個證書簽名的多個應用程序在一個進程里運行,系統實際把他們作為一個單個的應用程序,此時就可以把我們的應用程序以模塊的方式進行部署,而用戶可以獨立的升級其中的一個模塊
3.代碼或者數據共享:Android提供了基於簽名的許可權機制,那麼一個應用程序就可以為另一個以相同證書簽名的應用程序公開自己的功能。以同一個證書對多個應用程序進行簽名,利用基於簽名的許可權檢查,你就可以在應用程序間以安全的方式共享代碼和數據了。
不同的應用程序之間,想共享數據,或者共享代碼,那麼要讓他們運行在同一個進程中,而且要讓他們用相同的證書簽名。
9. 安卓手機簽名漏洞是什麼意思啊
如下:
1、Android(安卓)操作系統級高危漏洞:黑客可在不破壞APP數字簽名的情況下,篡改任何正常手機應用,並進而控制中招手機,實現偷賬號、竊隱私、打電話或發簡訊等任意行為,從而使手機瞬間淪為「肉雞」。
2、此簽名漏洞由國外媒體率先曝光,存在大部分安卓系統的安裝校驗機制中,會影響99%的安卓手機。利用該漏洞,黑客可在不破壞數字簽名的前提下,篡改包括系統應用在內的任何正常應用的APK安裝包文件代碼,並植入任意惡意代碼。
3、何謂數字簽名?數字簽名可以保證每個應用程序來源於合法的開發商,安卓系統的安全機制要求所安裝的程序必須攜帶數字簽名。憑此簽名,系統就能判定一個程序的代碼或者APK安裝包文件是否被動過手腳。被篡改過的安裝包因為無法產生與原始安裝包相同的簽名而無法實現對原應用的覆蓋安裝升級。這是整個安卓操作系統得以控制風險的一種至關重要的安全校驗機制。
4、解決方法:用戶應定期更新手機衛士病毒庫,及時查殺利用該漏洞的惡意軟體。用戶應從官方網站、手機助手等正規、安全的渠道下載手機應用,以免下載到被惡意篡改的帶毒程序。
10. 安卓開發中的「簽名」
使用原先的Keystore來簽名。如果原先的簽名不幸丟了,那你的應用就無法更新了。
-----------------------------------------------------------------------------
更多疑問解答,盡在@安卓互助平台 新浪微博