C'è uno sviluppatore interessato all'acquisto di una delle mie app (l'unica che abbia effettivamente utenti), il che significa che dovrei mandargli il codice sorgente originale, il keystore e richiedere a Google un trasferimento successivo questo collegamento: https://support.google.com/googleplay/android-developer/answer/6230247?hl=enTrasferimento di app Android ad altro sviluppatore
Il problema è: tutte le mie app utilizzano lo stesso certificato dallo stesso keystore.
Quindi la mia domanda è: sarebbe possibile per il nuovo sviluppatore dirottare qualcuna delle mie altre app?
Credo che la risposta sia "No. Un dispositivo consentirebbe un altro apk firmato con lo stesso certificato e con lo stesso nome di pacchetto da aggiornare sul dispositivo, ma Google Play non consentirebbe allo sviluppatore di caricare un'altra app con lo stesso nome del pacchetto di una qualsiasi delle mie altre app ".
Ma non sono sicuro su questo e vorrei ulteriori dettagli tecnici su di esso.
Come ho già detto, le altre app che ho non sono importanti e potrei anche non pubblicarle. Ma io piuttosto no, e anche se lo faccio, la domanda è ancora valida.
ps .: sì, ora ho imparato che dovrei avere 1 certificato per app.
Qualcuna delle tue app utilizza o prevede di utilizzare un SharedUserId? – ligi
No. Non avere e non pianificare. – Budius
È ancora difficile valutare i possibili vettori di attacco che sono possibili quando si condivide il proprio keystore (che potrebbe essere KO in alcuni rari casi - ma generalmente non lo consiglierei) senza conoscere il codice - si usano le autorizzazioni basate sui certificati? (protectionLevel signature) – ligi