W przypadku naruszenia bezpieczeństwa, jeśli intruzowi udaje się zrobić kopię klucza służącego do podpisania aplikacji (jak również hasła), w jaki sposób można cofnąć klucz i przydzielić nowy?Jak zmienić klucz używany do podpisywania aplikacji na Androida, która jest już w sklepie Play?
Czy to jest nawet możliwe (aby odwołać klucz)?
To naprawdę dobre pytanie. Google mówi, że musisz poprawnie zapisać klucz.
Jeśli musisz ponownie podpisać plik APK z innego klucza nie ma innego rozwiązania niż:
ja też nie lubię tego rozwiązania, ale o ile wiem, jest to tylko jeden. Kilka miesięcy temu miałem ten sam problem.
Jeśli nazwa pakietu aplikacji musiałaby zostać zmieniona, nikt, kto już pobrał aplikację, nie będzie otrzymuj aktualizacje, które pokonują cel. Odpowiada to opublikowaniu zupełnie nowej aplikacji o tej samej nazwie. –
Zgadzam się ... ale nie widzę żadnej innej możliwości, ponieważ Google wydaje się dość surowy w tej kwestii. O ile wiem, nie możesz przesłać aplikacji o tej samej nazwie pakietu ... – lobi
Myślę, że musiałbyś cofnąć publikację aplikacji, podpisać ją nowym kluczem i ponownie ją opublikować. – brescia123
Nie mogę znaleźć tego w dokumentacji - gdzie to przeczytałeś? Wyobrażam sobie, że nazwa pakietu aplikacji musiałaby zostać zmieniona. W takim przypadku nikt, kto już pobrał aplikację, nie otrzyma aktualizacji, co jest sprzeczne z celem. –
Istnieje "Ostrzeżenie", które mówi o tym. http://developer.android.com/intl/zh-tw/tools/publishing/app-signing.html#release-mode – brescia123