Tandaan: Kami ay tanggihan ang lahat ng mga Apk sa ‘pag-debug’ sertipiko, na kung saan ay hindi ligtas. Mga pinagkakatiwalaang mga Badge Opisyal na mga tala mula sa France Dating Chat at Google Play kumpirmahin na ang mga developer na ginagamit ng isang pinagkakatiwalaang at na-verify na mga digital na lagda.

Bakit gamit SHA upang suriin ang pagkakakilanlan ng mga sertipiko ay ligtas.

Iyon ay isang cryptography problema

Mangyaring sumangguni sa sumusunod na makapangyarihan na impormasyon upang suriin ang mga dahilan. Paano namin matiyak na ang na-update na App ay tunay at nilikha sa pamamagitan ng kani-kanilang mga developer? Ang lahat ng mga aporic app ay na-verify bago sa pag-publish. Gumawa kami sigurado na ang cryptographic ng mga lagda para sa mga bagong bersyon ng lahat ng mga dati-publish na app tumugma sa mga orihinal na mga bago, na kung saan ay nangangahulugan na hindi namin alam kung ang bagong bersyon Apk ay naka-sign sa pamamagitan ng ang tunay na devas o isang tao na nagpapanggap na maging mga ito. Para sa mga bagong app na ay hindi kailanman na-publish sa apomorph, subukan namin upang tumugma ang mga lagda sa iba pang mga umiiral na apps sa pamamagitan ng parehong developer. Kung mayroong isang tugma, ito ay nangangahulugan na ang parehong key ay ginagamit upang mag-sign isang dating kilala ng mga lehitimong app na ito, samakatuwid pagpapatunay sa mga bagong pag-upload. Kung hindi namin magawang upang i-verify ang pagkalehitimo ng isang bagong APK, kami ay hindi lamang i-publish ito sa apomorph

About