我读到出于安全原因必须对 .apk 文件进行签名,但是它如何阻止我使用 apktool 将我想要的任何内容添加到 .apk 中,然后使用不同的工具对其进行签名,然后分发它?
它如何确保安全?
APK 文件经过签名,以确保更新过程的安全。
如果您安装了应用程序并想要将其更新到较新版本,Android 会强制更新 APK 文件包含由与原始安装的 APK 文件相同的私钥生成的 APK 签名。
这可以防止人们发布常见应用程序的非官方“特殊版本”(恶意)并诱骗应用程序用户安装此非官方更新并访问应用程序内部数据(例如身份验证数据或其他敏感数据)的攻击。
您可以使用 apktool 修改 APK 并使用不同的密钥对其进行签名,但它仍然有效,这是因为应用程序开发人员忘记使用现有功能来验证应用程序是否使用正确的签名密钥进行了正确签名。