Вот мое мнение ...
Друг удалил приложение Play Store, но хочет, чтобы оно вернулось, чтобы установить другое приложение, но я не могу найти его для загрузки из Google и загрузило из другого приложения.доверенный сайт.
jarsigner -verify -strict com.android.vending_13.5.18-all_0_PR_231859342-81351800_minAPI16\(armeabi\,armeabi-v7a\,mips\,mips64\,x86\,x86_64\)\(nodpi\)_apkmirror.com.apk
говорит
jar verified, with signer errors.
Error:
This jar contains entries whose certificate chain is not validated.
Предупреждение. Этот файл содержит подписи, которые не содержат метки времени.Без отметки времени пользователи могут не иметь возможности проверить этот файл после истечения срока действия сертификата подписавшего (2036-01-08) или после любой будущей даты отзыва.
Использование полуночного командира (tar и bsdtar не работали) Я извлек сертификат из доверенного приложения Google со своего телефона:
GoogleEars.apk / META-INF / CERT.RSA
и расшифровал его:
openssl pkcs7 -inform DER -in CERT.RSA -noout -print_certs -text >x1
Я сделал то же самое с загруженным APK в файл x2.x1 и x2 были идентичны:
cmp x1 x2
Теперь предполагается, что apks подписаны сертификатами внутри них, и, таким образом, подпись загруженного приложения столь же надежна, как и подпись на моем телефоне.
Верно?
Приветствуются и другие / лучшие решения.