¿Está mostrando el nombre del paquete (Android) / bundle ID (ios) un riesgo de seguridad?

1

Supongamos que libero una aplicación y accidentalmente publico el nombre del paquete / ID de paquete de la aplicación que se supone que solo se muestra en desarrollo, en una página. ¿Hay algún problema de seguridad que surja de esto?

    
pregunta mmmaaa 13.06.2018 - 04:20
fuente

1 respuesta

1

¿El nombre del paquete debe mantenerse en secreto

No.

Aquí hay un enlace a una de mis aplicaciones:

https://play.google.com/store/apps/details?id=uk.co.jrtapsell.appinfo&hl=en

(enlace, por ejemplo, se encontró en la primera página de google cuando se buscó el nombre de la aplicación)

Puedes ver que google proporciona el nombre del paquete en la URL, por lo que incluso si lo ocultas, abrir la página de la tienda para una aplicación lo revelaría de todos modos.

¿Las identificaciones de paquetes deben mantenerse en secreto

No.

Siguiendo los pasos aquí , puede obtener el paquete ID del enlace de la aplicación, por lo que parece que no es necesario mantenerlo en secreto.

  
  • Encuentre la aplicación en línea (Google para el enlace de iTunes). Para este ejemplo, usamos Apple Pages: enlace .
  •   
  • Copie el número después de la identificación en la URL. (Aquí: 361309726).
  •   
  • Abra enlace donde reemplaza la ID con la que buscó.
  •   
  • Busca la salida para "bundleID". En este ejemplo, se ve así (junto a un montón de otros datos): "bundleId": "com.apple.Pages".
  •   

Entonces, para Apple, la ID del paquete es com.apple.Pages.

    
respondido por el jrtapsell 13.06.2018 - 11:19
fuente

Lea otras preguntas en las etiquetas