Es gibt einen Entwickler, der daran interessiert ist, eine meiner Apps zu kaufen (die einzige, die tatsächlich Nutzer hat), was bedeutet, dass ich ihm den ursprünglichen Quellcode, den Keystore und eine Google-Anfrage für diesen Link senden müsste: Ссылка
Das Problem ist : Alle meine Apps verwenden dasselbe Zertifikat aus demselben Keystore.
Meine Frage ist also : Wäre es möglich, dass der neue Entwickler meine anderen Apps entführt?
Ich glaube, dass die Antwort lautet: "Nein. Ein Gerät würde es einer anderen mit demselben Zertifikat und demselben Paketnamen signierten Apk erlauben, auf dem Gerät zu aktualisieren, aber Google Play würde dem Entwickler nicht erlauben, eine andere App mit der App hochzuladen gleichen Paketnamen wie jede meiner anderen Apps ".
Aber ich bin mir da nicht sicher, und ich hätte gerne weitere technische Details dazu.
Wie gesagt, die anderen Apps, die ich habe, sind nicht wichtig, und ich könnte sie genauso gut wieder veröffentlichen. Aber ich lieber nicht, und selbst wenn ich das tue, ist die Frage immer noch gültig.
ps .: ja, jetzt habe ich gelernt, dass ich 1-Zertifikat pro App haben soll.
Der Paketname Ihrer Anwendung ist im Play Store einzigartig. So identifizieren Geräte (und der Play Store) Ihre Anwendung und müssen daher eindeutig sein und können nicht geändert werden. Android erlaubt Ihren Benutzern nicht, zwei Anwendungen mit demselben Paketnamen zu installieren.
Es ist jedoch immer noch riskant, Ihren Keystore einem anderen Entwickler zu überlassen. Der Play Store verwendet beim Aktualisieren einer Anwendung zwei Gatter:
Zunächst müssen Sie Zugriff auf das Konto haben, das die Anwendung besitzt.
Zweitens muss eine APK mit dem richtigen Schlüsselspeicher signiert sein
Wenn Sie jemandem Zugriff auf Ihren Schlüsselspeicher gewähren, entfernen Sie eine der beiden Sicherheitsüberprüfungen. Wenn der neue Eigentümer der Anwendung Zugriff auf Ihr Entwicklerkonto erhält, können die anderen Anwendungen ebenfalls erneut veröffentlicht werden. Es besteht auch die Gefahr, dass der neue Besitzer den Keystore und die Anwendung in der Zukunft an jemand anderen verkauft, der dasselbe tun könnte.
Theoretisch, wenn Ihr Konto sicher ist, sind Ihre anderen Anwendungen auch sicher vor Hijacking.
Ob dieses Risiko akzeptabel ist, bleibt Ihnen überlassen.
Sie können eine APK signieren und Ihre bestehenden Nutzer dazu ermutigen, sie zu seiten. Beim Sideloading wird die App nicht wissen können, ob sie von Ihnen oder ihnen stammt. Der Play Store selbst lässt jedoch keine App hochladen, die Sie nicht übertragen haben.
Normalerweise enthält ein Teil der Vereinbarung, wenn der Käufer kauft und die App, die einen Schlüssel verwendet, der von anderen Apps verwendet wird, ein kleines Snippet, das der Käufer den Schlüssel schützen muss. Diese Vereinbarung wäre sowieso bilateral, da Sie theoretisch ihre Benutzer entführen könnten, indem Sie eine signierte APK per Sideloading laden.
Wäre es für den neuen Entwickler möglich, irgendeinen meiner anderen zu kapern? Apps?
Auf keinen Fall ist es möglich, dass du irgendetwas mit anderen Apps machst, außer du gibst ihm keystore .
Ihr keystore ist der Schlüssel zu all Ihren Anwendungen und Sie sollten es niemals mit anderen teilen. Eine App, die mit Ihrem keystore in meinem Entwicklerkonto signiert wurde, würde mich niemals dazu bringen, Ihre eigenen Apps zu bearbeiten.
Jeder kann Apps in Play Store mit verschiedenen Keystores veröffentlichen lassen.
Tags und Links android google-play keytool