¿Google se asegura de que una aplicación empaquetada no sea manipulada?

Navega tus respuestas
1

Me pregunto si una aplicación de Chrome que subo a Chrome Webstore podría ser manipulada (incluso por el propio Google) sin que los usuarios la descarguen.

Acabo de descargar una aplicación empaquetada para comprobar si puedo inspeccionar su código fuente pero no me lo permitió. ¿Es esto cierto para todas las aplicaciones? Si la fuente está oculta, ¿cómo puedo asegurarme de que la aplicación se encuentre en su estado original?

Editar: no estoy preguntando por una extensión de Chrome. Sé que esos pueden ser firmados.

    
pregunta Nico 03.02.2015 - 00:05
fuente

2 respuestas

2

Los paquetes están firmados , cualquier modificación del paquete causaría que la firma no sea válida.

Solo usted, el creador de la aplicación, tiene acceso al archivo de clave privada para que ninguna otra persona pueda modificar su archivo y luego volver a firmarlo. De hecho, si pierde su archivo de clave privada, no podrá distribuir actualizaciones a su extensión porque las extensiones solo se actualizarán de los paquetes firmados con la misma clave privada con la que se creó originalmente.

    
respondido por el Scott Chamberlain 03.02.2015 - 00:14
fuente
1

Solo para agregar, si está utilizando un SDK o librerías de terceros, entonces esas piezas pueden cambiar e inyectar software no deseado en la aplicación "su". Ese ha sido el caso reciente de algunas aplicaciones de Android.

    
respondido por el Mahdi 04.02.2015 - 06:52
fuente

Lea otras preguntas en las etiquetas

Cómo recuperar la dirección MAC de una IP remota [cerrado] Prevención de la inyección XXE