In caso di violazione della sicurezza, se un intruso riesce a eseguire una copia di una chiave utilizzata per firmare l'app (oltre alla password), come si può revocare la chiave e assegnarne una nuova?Come si cambia la chiave utilizzata per firmare un'applicazione Android già presente nel Play Store?
È anche possibile (per revocare la chiave)?
Questa è davvero una buona domanda. Google dice solo che devi salvare la chiave correttamente.
Se si deve ri-firmare il file APK con una chiave diversa non c'è altra soluzione che:
anche io non mi piace questa soluzione, ma per quanto ne so, è l'unico. Ho avuto lo stesso problema alcuni mesi fa.
Se il nome del pacchetto dell'app deve essere modificato, nessuno che abbia già scaricato l'app lo farà ottenere aggiornamenti, che sconfigge lo scopo. È equivalente a pubblicare un'applicazione completamente nuova con lo stesso nome. –
Sono d'accordo ... ma non vedo altre possibilità visto che Google sembra essere piuttosto severo su questo. E per quanto ne so non puoi caricare un'app con lo stesso nome del pacchetto ... – lobi
Penso che dovresti annullare la pubblicazione dell'app, firmarla con una nuova chiave e ripubblicarla. – brescia123
Non riesco a trovarlo nella documentazione - dove l'hai letto? Immagino che il nome del pacchetto dell'app debba essere cambiato, nel qual caso nessuno che abbia già scaricato l'app riceverà degli aggiornamenti, il che vanifica lo scopo. –
C'è un "Avvertimento" che ne parla. http://developer.android.com/intl/zh-tw/tools/publishing/app-signing.html#release-mode – brescia123