android - 签署一个apk。这是一种防御渗透攻击的措施吗？

Question

我的问题:

当我签署我的 apk 以供发布时，是否会创建一个校验和编号来保护我的 apk 免受渗透攻击？

因此，如果有人拿到我的 apk 并能够打开它并更改代码，签名会改变吗？

我会知道它已被更改吗？

提前谢谢你。

Answer 1

If someone gets his hands on my apk and is able to open it and change the code, will the signature change?

是的。

so that I know that it has been altered?

通常不会，因为通常代码更改的一部分是删除您添加的任何篡改检测代码。没有经验的骗子可能会篡改您的应用程序并在其中留下您的篡改检测代码，但您不应假设情况会如此。

大多数情况下，它的实现是因为被篡改的 APK 无法用于升级现有已安装的 APK，因为签名不匹配。

此外，如果您有一套应用:

• 如果您使用签名权限来保护这些应用之间的通信，则被篡改的应用将无法参与这些通信

• 您套件中的应用可以检查您套件中其他应用的签名并检测篡改(假设这些应用本身未被篡改)