Я работаю с разработчиками приложений для Android.Нам необходимо определить, какой пакет APK (.apk) является неподписанным пакетом приложения или подписанным пакетом приложения.Также мы бы хотели различить, какой подписанный пакет APK подписан закрытым ключом или подписан ключом отладки.Я знаю, что мы могли бы найти их с помощью инструмента Jarsigner.Но мы не можем понять, таким образом.Мы должны выяснить с помощью реального пакета APK (.apk файл), который создается разработчиками.
Здесь мы нашли некоторую подсказку.Когда мы распаковали подписанный пакет APK, мы нашли файл (META-INF) и три файла (CERT.RSA, CERT, MANIFEST.MF).Когда мы открывали файл CERT.RSA в текстовом редакторе, я мог найти текст «Отладка Android» в .apk, подписанный ключом отладки.
Так что вот наш вопрос,
Если я найду конкретный текст «Отладка Android», тогда .apk будет подписан с помощью ключа отладки. (Правильно или неправильно?)
Если я распакован.apk и нет CERT.RSA (*. RSA, я думаю, что в некоторых случаях имя файла отличается), тогда .apk не подписан.(правильно или неправильно?)
Спасибо, что прочитали мой вопрос.Я с нетерпением жду ответа.