Se han filtrado las contraseñas de Android keystore

Navega tus respuestas
1

Desarrollamos aplicaciones de Android y, por error, se enviaron las siguientes cadenas dentro de la carpeta personalizada del proyecto de Android a varios clientes:

  • keyAlias
  • keyPassword
  • storePassword

El archivo .keystore en sí no se publicó. El almacén de claves se utilizó para firmar 1 aplicación que ahora está en Google Play. ¿Qué significa esto en términos de seguridad? ¿Tenemos que crear nuevos almacenes de claves y contraseñas y tal vez volver a publicar la aplicación que está en el mercado?

    
pregunta Kozuch 06.05.2016 - 15:41
fuente

1 respuesta

1

Como la exposición es solo para unos pocos clientes, es posible que el riesgo sea bajo. Dicho esto, me equivoqué por el lado de la precaución y trataría la clave privada como comprometida. Esto significa revocar el certificado de firma y crear uno nuevo. (Las solicitudes firmadas antes de la revocación seguirán siendo válidas).

Si desea tomar una ruta menos cautelosa, puede crear nuevas contraseñas para la clave y el almacén de claves.

    
respondido por el Neil Smithline 06.05.2016 - 16:54
fuente

Lea otras preguntas en las etiquetas

¿Los parches de sustitución de Windows no protegen completamente mis sistemas? Cliente de escritorio de terceros para acceder al almacenamiento en la nube de Google Drive