Android5.1.1 - APK签名校验分析和修改源码绕过签名校验

作者：寻禹@阿里聚安全APK签名校验分析找到PackageParser类，该类在文件“frameworks/base/core/java/android/content/pm/PackageParser.java”中。PackageParser类的collectCertificates方法会对APK进行签名校验，在该方法会遍历APK中的所有文件，并对每个文件进行校验。下面是

技术开发 2016年08月01日

Android安全开发之通用签名风险

1 通用签名风险简介1.1 Android应用签名机制阿里聚安全漏洞扫描器有一项检测服务是检测APP的通用签名风险。Android系统要求安装的应用必须用数字证书进行签名后才能安装，并且签名证书的私钥由应用开发者保存。签名证书的生成也由开发者自己生成。在应用安装时会校验包名（package name）和签名，如果系统中已经存在了一个相同的包名和签名的应用，将会用新安装的应用

技术开发 2016年08月08日