即使证书丢失并重新创建,Apple App Store 也允许向应用程序发布更新,但 Google Play Store 不允许这样做。
使用相同的 bundle ID 可以将应用程序更新发布到 Apple App Store,因此可以在发布应用程序更新时使用新证书。
那么,为什么 Google Play 商店不允许呢?允许它是安全漏洞吗?还是 Google Play 商店夸大了安全性并不必要地要求相同的证书?
苹果应用商店allows it
但是 Google Play 商店 does not allow it
这与 Play 商店关系不大。出于安全原因,Android 不允许这样做。恶意软件作者会喜欢用注入(inject)恶意软件的替代品替换现有应用程序的能力。要求匹配的签名是 Android 阻止这种情况的方法之一。
关于android - 为什么更新应用时 Play Store 需要相同的证书,而 App Store 不需要?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/38101586/
欢迎光临 OStack程序员社区-中国程序员成长平台 (https://ostack.cn/) | Powered by Discuz! X3.4 |