Надежный пароль для хранилища ключей

Question

Я занимаюсь разработкой приложений для Android на своем персональном компьютере.

Защита хранилища ключей для подписи приложений Android кажется мне излишней.Обеспечение безопасности обычно является болью, поэтому я бы применил его только тогда, когда получу какое-либо реалистичное преимущество.Документы для Android говорят только о других пользователях на том же компьютере, но в моем случае это недопустимо.

Есть ли рациональная необходимость защитить хранилище ключей на защищенном персональном компьютере?

Есть ли рациональная необходимость использовать надежный пароль на хранилище ключей на защищенном персональном компьютере?

Answer 1

Если вы можете быть уверены, что никто, ни в сети, ни в автономном режиме, никогда не сможет получить доступ к вашему файлу хранилища ключей, тогда в этом нет необходимости.

Answer 2

Да, здесь есть очень реальная проблема.

Допустим, вам повезло и вы написали приложение за миллион долларов. Распространители вредоносного ПО должны лишь выяснить, кто вы и взломать ваш компьютер. Тогда они получат доступ к исходному коду приложения и хранилищу ключей, а также смогут получить ваши учетные данные для входа в Google. Если вы не защитили хранилище ключей, очень мало что помешает им распространять угнанную версию вашего приложения через Android Market через вашу учетную запись.

Добавление пароля в хранилище ключей действительно не требует особых усилий, и вы всегда должны это делать.