Trasferimento di app Android ad altro sviluppatore

Question

C'è uno sviluppatore interessato all'acquisto di una delle mie app (l'unica che abbia effettivamente utenti), il che significa che dovrei mandargli il codice sorgente originale, il keystore e richiedere a Google un trasferimento successivo questo collegamento: https://support.google.com/googleplay/android-developer/answer/6230247?hl=en

Il problema è: tutte le mie app utilizzano lo stesso certificato dallo stesso keystore.

Quindi la mia domanda è: sarebbe possibile per il nuovo sviluppatore dirottare qualcuna delle mie altre app?

Credo che la risposta sia "No. Un dispositivo consentirebbe un altro apk firmato con lo stesso certificato e con lo stesso nome di pacchetto da aggiornare sul dispositivo, ma Google Play non consentirebbe allo sviluppatore di caricare un'altra app con lo stesso nome del pacchetto di una qualsiasi delle mie altre app ".

Ma non sono sicuro su questo e vorrei ulteriori dettagli tecnici su di esso.

Come ho già detto, le altre app che ho non sono importanti e potrei anche non pubblicarle. Ma io piuttosto no, e anche se lo faccio, la domanda è ancora valida.

ps .: sì, ora ho imparato che dovrei avere 1 certificato per app.

Answer 1

Il nome del pacchetto dell'applicazione è unico nel Play Store. È come i dispositivi (e il Play Store) identificano la tua applicazione, e quindi devono essere unici e non possono essere modificati. Android non consentirà agli utenti di installare due applicazioni con lo stesso nome di pacchetto.

Tuttavia, fornire il proprio keystore a un altro sviluppatore è ancora rischioso. Play Store utilizza due gate durante l'aggiornamento di un'applicazione:

• Innanzitutto, è necessario disporre dell'accesso all'account proprietario dell'applicazione.

• In secondo luogo, è necessario disporre di un APK firmato con la corretta chiavi

Dando accesso a qualcuno di vostra chiavi, si rimuove uno dei due controlli di sicurezza. Se il nuovo proprietario dell'applicazione in cui ottenere l'accesso al proprio account sviluppatore, potrebbe ri-pubblicare anche le altre applicazioni. C'è anche il rischio che questo nuovo proprietario venda il keystore e l'applicazione a qualcun altro in futuro che potrebbe fare la stessa cosa.

In teoria, se il tuo account è protetto, anche le altre tue applicazioni sono al sicuro dal dirottamento.

Se questo rischio è accettabile dipende da voi.

Answer 2

Sarebbe possibile per il nuovo sviluppatore dirottare qualcuna delle mie altre app ?

Nessun modo nel mondo è possibile per lui di fare qualsiasi cosa a qualsiasi altra delle tue app a meno che non gli dai il tuo keystore.

Il tuo keystore è la chiave di tutte le tue applicazioni e non dovresti mai condividerlo con nessuno.Avere un'app firmata con il tuo keystore nel mio account sviluppatore non mi permetterebbe mai di fare nulla per le tue app.

Chiunque può pubblicare app nel negozio di giochi con diversi keystore.

Answer 3

Potrebbero firmare un APK e incoraggiare i tuoi utenti esistenti a caricarlo. Quando sideloading, l'app non sarà in grado di sapere se proviene da te o da loro. Ma lo stesso Play Store non consente loro di caricare un'app che non hai trasferito a loro.

Normalmente, parte dell'accordo quando l'acquirente compra e app che utilizzando una chiave utilizzata da altre app includerebbe un piccolo frammento che l'acquirente deve proteggere la chiave. Questo accordo sarebbe comunque bilaterale, dal momento che in teoria potreste dirottare i loro utenti con il sideload di un APK firmato.