Нашли или выдавили из себя код, который нельзя назвать нормальным, на который без улыбки не взглянешь? Не торопитесь его удалять или рефакторить, — запостите его на говнокод.ру, посмеёмся вместе!
−13
You should sign all of your APKs with the same certificate throughout the expected lifespan of your apps.
If you plan to publish your apps on Google Play, the key you use to sign those APKs must have a validity period ending after 22 October 2033.
The public-key certificate serves as as a "fingerprint" that uniquely associates the APK to you and your corresponding private key.
This helps Android ensure that any future updates to your APK are authentic and come from the original author.
Короче, рахитекторы гугла (которые, как мы знаем, всего-лишь разработчики, дольше других работающие в компании и потому знающие больше костылей и граблей) придумали охуенную тему с заливкой приложений в свой маркет. Генерируешь пару ключей, подписываешь APK, при первой заливке в маркет твой публичный ключ запоминают, и все последующие апдейты этого приложения будь добр подписывай той же парой ключей.
Если ты проебал ключ, ты больше не можешь обновить своё приложение. Если кто-то спиздил твой ключ (а ведь обычно такую хуиту более 1 разработчика могут хранить), ты больше не можешь обновить своё приложение. Если последний разработчик съебался с приватным ключом, ты больше не можешь обновить свое приложение.
Гугл, 2016 год на дворе. Почитай про сертификаты, УЦ, CRL. Включи голову. Управлять запросами на получение, сертификатами, их сроком жизни длиной в год-два, а не двадцать, списком отзыва (т.к. приватный ключ легко проебать) из личного кабинета - это не так и сложно. Проверять на устройстве Subject сертификата, корректно подписанного доверенным УЦ, вместо того, чтобы кешировать публичный ключ (я ведь правильно понял твою систему?) не так и сложно.
Что за пиздец? Не ожидал такого от них.
Запостил: 
defecate-plusplus,
19 Декабря 2016
Follow us!
А вот он - сможет. И не дай бог он на тебя обиду затаил...
> Почитай про сертификаты, УЦ, CRL.
Блин, даже тор, с его анонимностью и децентрализованностью, додумался разделить identity key (вечный, который можно хранить подальше от сервака) и onion key (на месяц, не так страшно проебать, подписанный тем самым identity key). А гугло-дауны каждого разраба заставили играть в УЦ со вполне предсказуемыми последствиями...
и что будет если потеряшь/украдут identity key? те же самые яйца - вид сбоку.
Причём кешируется оно, насколько помню, прямо на девайсе. Так что даже Всемогущий Гугол не поможет перенести данные юзера в новую версию, если разраб золотой ключик проебал.
Тут не в рахитекторах дело, такое должны специально выделенные безопасники инспектировать. То ли они тогда проглядели, то ли это отклики того, что андроид когда-то был секретным стартапом и безопасников до него толком не пустили, и стартаперы сделяли как могли. Или тупо решили переложить всю боль на разработчиков. Я не знаю.
Вообще говоря, каждый всего-лишь разработчик должен такие косяки видеть.
Кстати, даже с такой простейшей системой сертификатов разрабы творят тупейшие косяки: подписывают приложения тестовыми ключами, подписывают тыщи приложений одним и тем же ключом, etc:
Да что далеко ходить... s-a--m даже учётку от ГК так потерять умудрился, закоммитив пароль от ключа (а заодно и своей мыльницы) на github.
хахаха
фейл
И что характерно, гугл мог бы это тестовое говно отфильтровать на уровне плеймаркета даже при текущей схеме.
You should sign all of your APKs with the same certificate throughout the expected lifespan of your apps. Всё по гайдлайнам.
https://developer.android.com/studio/publish/app-signing.html#considerations
от гугля решения ждать не стоит. они людей не любят, и с людьми работать не хотят. а для CA (или какой keystore) нужно постоянно с людьми работать.
хотя по крайней мере они могли бы забанить крякнутые и тест/демо ключи.
Украденный у очередного раздолбая-разработчика смартфон = доступ к его гуглоаккаунту и почте, а из почты - доступ ко всем остальным аккаунтам, даже к требующим подтверждения по смс (потому что это же смартфон). Соответственно берешь и присылаешь троян всем миллионам пользователей его фонарика. А вот ключ на смартфоне (почти) ни один разработчик хранить не будет, и потому пользователи могут спать спокойно - ключ в репе без угнанного аккаунта бесполезен, ноутбуки крадут намного реже телефонов, на ноутбуке может не оказаться пароля от почты и сорцов могут тоже не найти\не искать.
Но тестовые ключи да, могли бы и забанить.
так это нормально. потерял пароль к твоему зашифрованым данным - потерял данные. не уверен почему возмущаешься. хотя догадываюсь что ключик проябал и теперь с пеной у рта возмущаешься что это не твоя вина что у тебя бэкапов нету.
уверен что можно было бы и лучше сделать, но проблема на самом деле не такая и большая. ключики же мелкие - в запароленом архиве их куда залить Н раз редундантно. если ты не идиот конечно, кто все важные данные на одном винте держит.
да даже старый глупый метод: APK это контейнер - zip - я уверен что запароленый архив с ключиком можно прямо в APK внедрить как ресурс. потеряется только если ни одной копии приложения не осталось - или пароль забыл.
Чтобы любопытные ктулхацкеры могли с комфортом брутить пароль к архиву с ключом прямо на локальной машине?
Вот сделать так, положив в архив неправильный ключ, куда веселее...
zip умеет AES шифрование. и как я понял, креки полагаются на распознование типа файлов внутри архива - для счастья добавить 10-20К мусора перед ключиком. и пускай брутят.
> Вот сделать так, положив в архив неправильный ключ, куда веселее...
стеганография: положить сто, и только один из них правильный.
стеганография №2: положить сто, все неправильные.