web-dev-qa-db-fra.com

Comment afficher l'identité de la personne qui a signé l'apk sur Android appareil?

Je dois voir qui a signé l'application que j'ai installée sur mon appareil. Est-ce généralement possible de le faire sur l'appareil ou sur le PC?

37
Alexei Tymchenko

(en supposant que vous pouvez obtenir l'accès au fichier apk brut - ce que vous pouvez généralement, si vous connaissez ou faites une supposition éclairée de son nom et de son emplacement, même si vous ne pouvez pas répertorier le contenu de/data sur un téléphone non rooté)

Vous pouvez ouvrir l'apk en tant que fichier Zip et filtrer le texte ascii à partir du contenu binaire de META-INF/CERT.RSA

Ou en utilisant un véritable outil,

jarsigner -verify -certs -verbose some_application.apk

Bien sûr, la seule façon de vérifier que le signataire est bien celui qu'il prétend être est de faire signer quelque chose d'autre avec la même clé de cette partie par des moyens directs ou vérifiés et de comparer les empreintes digitales de la clé de signature - c'est ainsi que Android lui-même vérifie que les mises à niveau et le partage d'ID d'application proviennent de la même partie que l'APK existant qu'ils ciblent.

57
Chris Stratton

De Obtenir les détails du certificat depuis un apk , vous pouvez utiliser la commande suivante

openssl pkcs7 -inform DER -in CERT.RSA -noout -print_certs -text

6
user2645905