andoid签名作用(自签名模式)
- 完整性鉴别
- Signature Permission和ShareID
- 不做安装和运行时的限制
android:protectionLevel="signature"
android:sharedUserid="XXXX" 共享资源(/data/data/[package]),Android中两个APK Share相同的UID必须其签名作用的Private Key一样。
Android的应用的Identifier是Package Name
package name不一样,相互不影响
package name一样,只能存在一个,允许做升级处理
升级的安全考虑:
必须证书一致
正常的升级将不擦除应用的工作目录数据,以保证历史数据的持续性
MANIFEST.MF
所有文件的HASH值
CERT.SF
第一行MANIFEST.MF的HASH
CERT.RSA
包含证书信息,签名信息。PCKS#7格式
android 4中权限类别 protectionLevel
- Normal
- Dangerous
- Signature
- SignatureOrSystem