Le password del keystore Android sono trapelate

Naviga le tue risposte
1

Sviluppiamo applicazioni Android e per errore le seguenti stringhe sono state inviate all'interno della cartella del progetto Android personalizzata a diversi client:

  • keyAlias
  • keyPassword
  • storePassword

Il file .keystore stesso non è stato pubblicato. Il keystore è stato utilizzato per firmare 1 app ora su Google Play. Cosa significa questo in termini di sicurezza? Dobbiamo creare sia il nuovo keystore che le password e forse ri-pubblicare l'app che è in commercio?

    
posta Kozuch 06.05.2016 - 15:41
fonte

1 risposta

1

Poiché l'esposizione è limitata a pochi clienti, è possibile che il rischio sia basso. Detto questo, mi sbaglierei dalla parte della cautela e tratterei la chiave privata come se fosse stata compromessa. Ciò significa revocare il certificato di firma e crearne uno nuovo. (Le domande firmate prima della revoca continueranno a essere valide.)

Se si desidera intraprendere un percorso meno prudente, è possibile creare nuove password per la chiave e il keystore.

    
risposta data 06.05.2016 - 16:54
fonte

Leggi altre domande sui tag

Email che invia spam a molti contatti Le patch per la sostituzione di Windows non proteggono completamente i miei sistemi?