注册Google Play控制台使用应用签名,并使用Google强大的安全基础设施保护你的应用
原标题:Enroll for app signing in the Google Play Console & secure your app using Google’s robust security infrastructure
链接:https://android-developers.googleblog.com/2017/09/enroll-for-app-signing-in-google-play.html
作者:Kobi Glick (Google Play产品经理)
翻译:arjinmc
Android上的每个应用程序都是用钥匙签署的。此密钥用于通过检查使用相同签名签名更新来确保应用程序的完整性。过去,开发商一直是安全握持签字钥匙的负担。我们现在在Google Play上提供一个应用程序签名服务,如果你丢失或损害你的密钥,可以帮助你。
直到最近,丢失密钥将无法使用新版本更新你的应用程序。一个妥协的密钥也将是一个严重的问题:第三方可能会恶意替换正版应用程序或损坏它。不幸的是,在这种情况下,唯一的解决方案是发布一个新的应用程序,并附上一个新的软件包名称和密钥,并要求所有的用户进行安装。
在Play Console中登录的应用程序可让我们在这种情况下提供帮助。对于现有应用,它需要将你的应用签名密钥转移到Google Play。对于新应用,我们可以生成你的应用签名密钥。注册了应用程序签名后,你可以使用上传密钥来签名APK,我们用它来验证你的身份。然后,我们将剥离该签名,并使用应用签名密钥重新签署你的应用。
该应用签名密钥现在由Google Play安全管理,这意味着你只负责管理你的上传密钥。如果你的上传密钥遭到入侵或丢失,我们的开发人员操作团队可以通过验证你的身份和重置上传密钥进行协助。我们仍然会使用相同的应用签名密钥重新签名,允许应用照常更新。
放心,你的密钥将受到Google强大的云安全基础设施的完全保护,并将从我们对安全系统的持续投资中获益。将来,我们计划向通过GooglePlay自动优化登录的开发者提供更好的应用分发功能。请关注此领域的更多新闻!
在帮助中心详细了解应用程序签名的工作原理,或观看从Google I / O 2017 关于签名的会议。开始在Play控制台的发布管理模块保护你的应用程序。