Google si assicura che l'app in pacchetto non venga manomessa?

Naviga le tue risposte
1

Mi chiedo se un'app Chrome che pubblico sul Chrome Webstore possa essere potenzialmente manipolata (anche da Google stessa) senza che gli utenti scarichino l'app se ne accorgono.

Ho appena scaricato un'applicazione app per verificare se riesco a controllare il suo codice sorgente ma non me lo ha permesso. È vero per tutte le app? Se la fonte è nascosta, come posso assicurarmi che l'app sia nel suo stato originale?

Modifica: non sto chiedendo un'estensione di Chrome. So che possono essere firmati.

    
posta Nico 03.02.2015 - 00:05
fonte

2 risposte

2

I pacchetti sono firmati , qualsiasi modifica del pacchetto renderebbe la firma non valida.

Solo tu, il creatore dell'app, ha accesso al file della chiave privata in modo che nessun'altra persona possa modificare il tuo file e quindi firmarlo nuovamente. Infatti, se perdi il file della tua chiave privata non puoi distribuire gli aggiornamenti all'estensione perché le estensioni verranno aggiornate solo dai pacchetti firmati con la stessa chiave privata con cui è stato originariamente costruito.

    
risposta data 03.02.2015 - 00:14
fonte
1

Solo per aggiungere, se si utilizza un SDK o librerie di terze parti, questi pezzi possono cambiare e iniettare software indesiderato nella "tua" app. Questo è stato il caso recente di alcune app Android.

    
risposta data 04.02.2015 - 06:52
fonte

Leggi altre domande sui tag

Come recuperare l'indirizzo MAC di un IP remoto [chiuso] Il token CSRF senza cookie di sessione dovrebbe funzionare?