53 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Подписи приложений использующих этот идентификатор не совпадают

Android в России: Новости, советы, помощь

Установил Google play не работает.

  • Нравится
  • Не нравится

Nikita 15 Дек 2014

Установил Google play когда открываю мне пишет, “Для работы этого приложения требуется установить Сервисы Google play”. Устанавливаю и мне тут пишут “Подписи приложения, использующих этот идентификатор, не совпадают. Помогите пожалуйста разобраться в этой проблеме.

Форуматор 10 Авг 2015

  • Нравится
  • Не нравится

gresaggr 16 Дек 2014

Какой у вас аппарат и после чего это произошло?

  • Нравится
  • Не нравится

Nikita 16 Дек 2014

  • Нравится
  • Не нравится

gresaggr 16 Дек 2014

Surfer целая ветка моделей.

Попробуйте сделать общий сброс до заводских настроек (предварительно сохранив нужные данные на компьютере):

НастройкиВосстановление и сбросСброс настроек

Если не поможет, тогда придется выполнить перепрошивку.

  • Нравится
  • Не нравится

Nikita 16 Дек 2014

  • Нравится
  • Не нравится

gresaggr 16 Дек 2014

Уточните модель вашего планшета.

  • Нравится
  • Не нравится

Nikita 16 Дек 2014

У меня телефон Explay Surf, а про планшет я говорил не мой, а друга

  • Нравится
  • Не нравится

gresaggr 16 Дек 2014

У меня телефон Explay Surf, а про планшет я говорил не мой, а друга

Скачать все для прошивки вашего телефона можно здесь.

Подписи приложений использующих этот идентификатор не совпадают

А Вы знаете, что Сервисы GP – не для всех одни? Т.к. – тап сюда и установив не под свой аппарат, тоже перестаёт работать часть программ (DPI разный). А может стать все мелким-мелким на экране и наоборот – крупным. Но Вы гарантируете работоспособность. Как так?

Или у Вас универсальные? И как понимаю, Автор – Вы? Раз не указан автор и источник. (И я знаю, что Вы с – клубмодапк)

А это здесь при чем?. Как root и LP влияет на обновление их?

И говорил уже, – ‘v’ в чекбоксе на странице Маркета – «автообновление», вообще никак не влияет на запрет установки. Да и даже в Маркете-> мои приложения -> все – Сервисы GP не отображаются. Не будет GApps на аппарате, не будет и сервисов.

Если остановить их -> очистить кэшданные, то получается да, 12 кб (как у Вас и на скриншоте)

И есть знакомый с бюджетником, так у него 10 кб (в запущенном варианте) т.к говорил, сервисы идут под аппаратего возможности и какие программы установлены, где требуются они (одновременный запуск определенных процессов)

P.S. Ох, чувствую, в темах тех.проблем гул пойдет)). Вырезать сервисы и подписать их другой подписью, это не заблокировать! Это просто не дать обновиться и уронить работоспособность части программ. Но и согласен, есть пользователи, кто просто «замораживают» их, но и затем, мы их находим в тех.проблемах)) А есть, кто «замораживает», но никогда не пользуется программами, где они нужны.

Сообщение отредактировал KEEPERekb – 26.02.14, 02:59

А теперь попорядку!

Ета прога универсальная, да я сделал! (що в нем может не работать, ведь там ничего нет! )

Добавлено 26.02.2014, 17:07:

Кстате теперь можно скачать с Blackmart

😀 Как понял, по порядку и весь ответ – универсальная. Ок. Что ничего нет, я видел, поэтому и задаю столько вопросов, но не вижу ответов.

Вырезать часть кодафункций из «Сервисы Google Play» и переподписать своей подписью, нда)). Вы представляете, сколько пользователей прийдет в эту тему? И будут пытаться решить вопрос – «В: Не удалось загрузить/обновить приложение из-за ошибки: “Файл пакета подписан неверно, удалите предыдущую версию и попробуйте снова”/”Подписи приложений использующие этот идентификатор не совпадают”»

А прийдут, т.к. Вы же и сами не отрицаете (из описания) – Так как же работает эта программа ? Спросите вы . В ответ долго вникать не придется! Программа просто имеет тоже название пакета как и сервисы гугла!Но имеет другую подпись (Т.е-приложение обновить не выйдет)! И далее про автообновление. Следовательно, Ваша, типа программа, просто не даст обновиться, а вот «Сервисы GP» будут пытаться обновляться и пользователи будут видеть ошибку, что я озвучил выше?!

И при этом, Вы гарантируете работоспособность программфункций, коим требуются «Сервисы Google Play».

И далее. Снова из описания – Нет постоянных заявок на разрешение использование сервисов в играх. и тут же – Ваша «попытка» уйти от этого – Для тех у кого установлен ROOT Доступ,И стоят патчи от lucky patcher.Нужно зайти в маркет и отключить авто обновление сервисов гугл!

Если не спрашивает, то зачем это отключать? А что к «Сервисам GP» – такой способ неприменим, Вы, видимо не знали и мой вопрос ранее, просто проигнорировали. Да и root и LP, каким все-же местом к обновлениям? Сам отвечу – никаким! Но непонятно, зачем Вы это написали?

Сообщение отредактировал KEEPERekb – 26.02.14, 18:36

Ну а теперь когда я добрался до компа я отпишусь на все вопросы!

На телефон Android не устанавливаются сервисы Google Play

Давайте рассмотрим распространенную проблему, когда на телефон или планшет Андроид не устанавливаются сервисы Play Market Google и что делать в такой ситуации.

Данная статья подходит для всех брендов, выпускающих телефоны на Android 10/9/8/7: Samsung, HTC, Lenovo, LG, Sony, ZTE, Huawei, Meizu, Fly, Alcatel, Xiaomi, Nokia и прочие. Мы не несем ответственности за ваши действия.

Внимание! Вы можете задать свой вопрос специалисту в конце статьи.

Причины почему не устанавливаются сервисы Play

Возникнуть проблемы с установкой сервисов Goggle Play могут по таким причинам:

  • Использование неподходящей прошивки.
  • Сбой в работе ОС.
  • Повреждение установочного APK файла.
  • Воздействие вредоносного ПО. (читайте Как проверить Android на вирусы через компьютер (ПК))
  • Неправильное удаление имеющегося ранее на девайсе Плей Маркета.

Сброс системных настроек до заводских

Причина неполадки может быть связана с конфликтом сервисов Гугл с имеющимся софтом на гаджете. Выступать конфликтатором может любое приложение, размещенное на устройстве.

В данной ситуации наиболее оптимальным решением будет сброс системы к заводским настройкам:

  • Открываем настройки Андроид девайса, переходим в раздел «Восстановление и сброс».
  • В отобразившемся окне запускаем соответствующую процедуру.

Свои действия подтверждаем, нажав на «Стереть все».

  • Пробуем выполнить установку Play Market.
  • Данная процедура за собой повлечет удаление с устройства всех пользовательских данных. Пользователю следует всю важную информацию предварительно скопировать с мобильного девайса.

    Более подробно о данной процедуре мы писали ранее в статье Как сбросить настройки до заводских на Android.

    Нестандартная установка Гугл Плей

    Если Плей Маркет после Hard Reset на гаджет не установился, загрузку можно попробовать выполнить нестандартным путем. На китайских девайсах сервис GApps может быть не предусмотрен. В данной ситуации к желаемому результату обычная инсталляция не приведет.

    В качестве установщика следует применять файловый менеджер Mobile Go. Выполняем инструкцию:

    • На ПК загружаем программу.
    • Находим в интернете и скачиваем следующие файлы: Google Play.apk, GoogleLoginService.apk и GoogleServiceFramework.apk.
    • На мобильном гаджете выполняем активацию отладки по USB.

  • Проблемное устройство подключаем к компьютеру, активируем при необходимости драйвера к нему.
  • Включаем Mobile Go. Затем переходим в раздел My Device, где активируем права суперпользователя.

  • Выбираем раздел File в левом столбце, потом открываем внутреннюю память Андроид устройства. Там ищем каталог system.
  • Переходим в папку app, туда копируем скачанные ранее APK файлы, нажав на кнопку Add в верхней панели. Пока устанавливается Гугл Плей, отключать девайс от ПК запрещается, т.к. это повлияет на его дальнейшее функционирование.

  • Гаджет отсоединяем от ПК, перезапускаем его.
  • Плей Маркет после выполнения вышеописанных действий должен заработать на Андроиде.

    Очистка устройства Андроид от остаточных файлов

    При покупке б/у телефона или планшета есть вероятность, что бывший владелец на него ранее уже устанавливал Плей Маркет. В данном случае могло быть выполнено удаление приложения перед продажей устройства не до конца или неправильно, из-за чего в системе остались остаточные файлы. Они могут быть причиной сбоя во время повторной установки Гугл сервисов.

    Зачастую располагаются остаточные файлы в папке data. Это системная папка, поэтому получить к ней доступ можно только при помощи root прав. Кроме софта для рутирования вам понадобится менеджер файлов Root Explorer, прекрасно работающий с системными каталогами.

    Выполняем следующие шаги для удаления остаточных файлов:

    • Получаем расширенный root доступ.
    • Загружаем приложение Root Explorer.
    • При помощи файлового менеджера находим две папки data. Одна из них размещается на внешней карте, а вторая находится во внутренней памяти девайса.

  • Из этих мест удаляем файлы, которые в названии имеют слова Play Market и Google (к примеру, файл может иметь название google.android).
  • Перезагружаем гаджет, пытаемся повторно инсталлировать Плей Маркет.
  • После установки программы ее необходимо привязать к собственному Гугл аккаунту и попробовать скачать любое приложение. Если сбоев нет, то проблема устранена. В ситуации, если сервисы Гугл Плей не устанавливаются, переходим к следующим методам решения проблемы.

    Установка из сторонних источников

    Проблему можно решить, скачав APK файл и инсталлировав его. Скачать файл можно на компьютере, а затем перенести его на гаджет через кабель USB или по Bluetooth.

    Если на устройстве запрещена установка приложений из непроверенного источника, то вы не сможете инсталлировать программу. Для продолжения нужно выполнить следующее:

      Переходим в настройки планшета или смартфона.

    Переходим в раздел «Безопасность» или «Приложения».

    Напротив «Неизвестные источники» нужно поставить галочку.

    Теперь вы сможете запустить без ошибок файл APK. Со всеми пунктами необходимо соглашаться, затем подождите, когда процесс загрузки завершится. По завершении в разделе с приложениями вы сможете найти значок Google Services.

    Очистка программы Гугл-сервисов

    Если проблемы возникли с установщиком или при получении с сервера данных появилась ошибка, необходимо очистить программы сервисов Гугл. Выполняем шаги:

      Открываем свойства приложения в меню «Настройки» — «Приложения».

    Заходим в раздел «Управление местом».

    Выбираем «Удалить все данные».

    После данного действия с гаджета будет удалена вся информация, которую приложение содержало для своей работы. Для продолжения работы с сервисами, необходимо снова авторизоваться в Гугл. Это позволит удаленные конфиденциальные данные восстановить.

    Устанавливаем сервисы Гугл Плей через Recovery

    Здесь самое главное – это внимательность. Необходимо уделить внимание версии ОС, так как выпускается GApps для каждой версии разный. Узнать, какая на гаджете установлена ОС, можно в настройках, выбрав меню «О телефоне». Еще нужно сделать резервную копию файлов, чтобы не потерять важные данные в случае проблемы.

    • Устанавливаем кастомное рекавери.
    • Затем скачиваем архив GApp для своей ОС, например, здесь https://androidfilehost.com.
    • В памяти гаджета сохраняем архив с сервисами.
    • Планшет или смартфон перезагружаем, затем зажимаем соответствующую комбинацию кнопок. Комбинация зависит от марки устройства, зачастую это кнопка громкости и кнопка питания.
    • Перейдя в Recovery, выбираем раздел «Install zip from SD Card», указываем к скачанному файлу GApps путь.
    • Ожидаем установку патча.

    Несмотря на некоторую сложность, данный способ срабатывает в 99% случаев.

    Установка сервисов Гугл на модели Meizu и иные китайские телефоны

    Гаджеты с фирменными оболочками ОС (Meizu – Flyme, Xiaomi – MIUI) зачастую реализуются без привычного Гугл Плей. Смартфоны Meizu имеют специальные фирменные магазины для установки приложений. Там открывается и Гугл Плей:

    • Находим ярлык приложения «Hot Apps» («Лучшие») на рабочем столе, нажимаем на него.
    • В меню «Выбор пользователя» находим программу «Google Services» или «Google Apps Installer».
    • Инсталлируем его.
    • Перезагружаем гаджет, чтобы в силу вступили изменения.

    После этого значок Google Play отобразится на рабочем столе.

    Apk должен быть подписан с теми же сертификатами, что и предыдущая версия

    Некоторое время назад я загрузил свое приложение в Google Play (когда он был назван Android Market).

    Сегодня я обновил приложение, но я удалил предыдущее хранилище ключей и создал новый.
    При загрузке говорится, что APK должен быть подписан с теми же сертификатами, что и предыдущая версия:

    Загрузка не удалась

    Вы загрузили APK, который подписан другим сертификатом для ваших предыдущих APK. Вы должны использовать тот же сертификат.

    Ваши существующие APK подписаны с сертификатом (-ами) с отпечатками пальцев:
    [SHA1: 89: 2F: 11: FE: CE: D6: CC: DF: 65: E7: 76: 3E: DD: A7: 96: 4F: 84: DD: BA: 33]
    И сертификат (ы), используемый для подписания APK, который вы загрузили, имеет отпечатки пальцев:
    [SHA1: 20: 26: F4: C1: DF: 0F: 2B: D9: 46: 03: FF: AB: 07: B1: 28: 7B: 9C: 75: 44: CC]

    Но у меня нет этого сертификата и вы не хотите удалять и повторно публиковать приложение, потому что у него есть активные пользователи.

    Что я могу сделать, чтобы подписать мое приложение с новым сертификатом?

    Ничего. Прочтите документацию: публикация обновлений на Android Маркете

    Перед загрузкой обновленного приложения убедитесь, что вы увеличили атрибуты android: versionCode и android: versionName в элементе файла манифеста. Кроме того, имя пакета должно быть одинаковым, а .apk должен быть подписан с тем же закрытым ключом. Если имя пакета и сертификат подписи не соответствуют требованиям существующей версии, Market рассмотрит это новое приложение и не будет предлагать его пользователям в качестве обновления.

    Вы по ошибке подписали ключ отладки?

    Google Play не позволяет публиковать приложение, подписанное с вашим хранилищем отладки. Если вы попытаетесь загрузить такой APK, Google Play завершится с сообщением «Вы загрузили APK, который был подписан в режиме отладки. Вам нужно подписать APK в режиме деблокирования».

    Однако, если вы попытаетесь загрузить обновление, подписанное с хранилищем отладки, вы не увидите это сообщение; В Google Play отобразится сообщение, указанное в вопросе, ссылаясь на отпечатки SHA1.

    Итак, во-первых, проверьте, по ошибке ли вы подписали приложение с вашим отладочным ключом.

    Как проверить, какие ключи подписки были использованы?

    Соберите информацию из APK

    Вы можете проверить, с какими сертификатами был подписан оригинальный APK и APK обновления, с помощью этих команд, используя Java keytool :

    Это показывает подробную информацию о том, как APK был подписан, например:

    Важные части, которые следует отметить здесь – для каждого APK – это значение отпечатка SHA1, значение идентификатора владельца и даты « Действительный от / до дат».

    Если эта команда -jarfile не работает (для параметра -jarfile требуется Java 7), вы можете получить более основную информацию с помощью команды jarsigner :

    Это, к сожалению, не показывает отпечаток SHA1, но показывает идентификатор владельца X.509 вместе с датами истечения срока действия сертификата. Например:

    Вы можете игнорировать любое сообщение «CertPath not validated», а также предупреждения о цепочках сертификатов или временных меток; В этом случае они не актуальны.

    Сравните значения владельца, SHA1 и Expiry между APK

    Если значением Owner / X.509 является CN=Android Debug, O=Android, C=US , то вы подписали APK с вашим отладочным ключом , а не с исходным ключом релиза

    Если значение отпечатка SHA1 отличается от исходного и обновленного APK, тогда вы не использовали один и тот же ключ подписи для обоих APK

    Если значения идентификатора Owner / X.509 отличаются друг от друга, или даты истечения срока действия сертификата отличаются между двумя APK, тогда вы не использовали один и тот же ключ подписи для обоих APK

    Обратите внимание, что даже если значения Owner / X.509 идентичны между двумя сертификатами, это не означает, что сертификаты идентичны – если что-то еще не соответствует – например, значения отпечатка пальца – тогда сертификаты отличаются.

    Поиск исходного хранилища ключей, проверка резервных копий

    Если у двух APK есть разные данные сертификата, вы должны найти оригинальное хранилище ключей, то есть файл с первым значением отпечатка SHA1, которое вам сказал Google Play (или keytool ).

    Поиск по всем файлам хранилища ключей, которые вы можете найти на своем компьютере, и в любых резервных копиях, которые у вас есть, до тех пор, пока вы не получите тот, у кого есть правильный отпечаток SHA1:

    Просто нажмите Enter, если будет предложено ввести пароль – вам необязательно вводить его, если вы просто хотите быстро проверить значение SHA1.

    Я не могу найти исходное хранилище ключей где угодно

    Если вы не можете найти оригинальное хранилище ключей, вы никогда не сможете публиковать обновления для этого конкретного приложения.

    Android упоминает это явно на странице « Подписание вашего приложения» :

    Предупреждение. Храните хранилище ключей и секретный ключ в безопасном и безопасном месте и убедитесь, что у вас есть надежное резервное копирование. Если вы опубликуете приложение в Google Play, а затем потеряете ключ, с которым вы подписали приложение, вы не сможете публиковать какие-либо обновления для своего приложения, так как вы должны всегда подписывать все версии вашего приложения с тем же ключом.

    После первого выпуска APK все последующие релизы должны быть подписаны с помощью одного и того же ключа.

    Могу ли я извлечь исходный ключ подписи из оригинального APK?

    Нет, это невозможно. APK содержит только общедоступную информацию, а не информацию личного ключа.

    Могу ли я перейти на новый ключ подписи?

    Нет. Даже если вы найдете оригинал, вы не можете подписывать APK с ключом A, а затем подписывать следующее обновление с помощью обоих ключей A и B, а затем подписывать следующее обновление после этого только с помощью клавиши B.

    Подписание APK (или любого файла JAR) с несколькими ключами технически возможно, но Google Play больше не принимает APK с несколькими сигнатурами.

    Попытка сделать это приведет к сообщению «Ваш APK был подписан с несколькими сертификатами. Пожалуйста, только подписывайте его одним сертификатом и загружайте его снова».

    Что я могу сделать?

    Вам нужно будет создать приложение с новым идентификатором приложения (например, изменить с «com.example.myapp» на «com.example.myapp2») и создать новый список в Google Play.

    Возможно, вам также придется изменить свой код, чтобы люди могли установить новое приложение, даже если у них установлено старое приложение, например, вам нужно убедиться, что у вас нет конфликтующих поставщиков контента.

    Вы потеряете существующую базу установки, обзоры и т. Д., И вам придется найти способ заставить ваших существующих клиентов удалить старое приложение и установить новую версию.

    Опять же, убедитесь, что у вас есть надежное резервное копирование хранилища ключей и паролей, которые вы используете для этой версии.

    Ничего – Google ясно говорит, что приложение идентифицировано ключами, которые его подписывают. Следовательно, если вы потеряли ключи, вам нужно создать новое приложение.

    Если у вас есть предыдущий файл apk с вами (резервное копирование), используйте jarSigner для извлечения сертификата из этого apk, затем используйте этот ключ или используйте keytool для клонирования этого сертификата, возможно, это поможет … Полезные ссылки: jarsigner docs и keytool docs ,

    Здесь я получаю ответ на этот вопрос. После долгого поиска, наконец, я могу взломать ключ и пароль для этого. Я забыл свой ключ и псевдоним также файл jks, но, к счастью, я знаю кучу пароля, что я вложил в него. Но найти правильные комбинации для этого было для меня самой сложной задачей.

    Решение – скачайте это – плагин Keytool IUI версии 2.4.1

    Появится окно с псевдонимом. Если вы правильно указали файл jks. Щелкните правой кнопкой мыши по псевдониму и нажмите «Просмотреть цепочку сертификатов». Он покажет ключ SHA1. Соответствует этому ключу с помощью ключа, который вы получаете Пока вы загружали apk в магазин приложений Google …

    Если он соответствует, то вы находитесь с правильным файлом jks и псевдонимом.

    Теперь повезло, у меня есть куча пароля для соответствия.

    Теперь перейдите к этому scrren, поместите тот же путь jks .. и пароль (среди вашего пароля) поместите любой путь в «Файл сертификата»,

    Если на экране отображается какая-либо ошибка, тогда пароль не подходит. Если он не показывает никаких ошибок, значит, вы используете правильный файл jks. Правильный псевдоним и пароль () теперь с тем, что вы можете загрузить свой apk в игровой магазин

    Сегодня я столкнулся с одной и той же проблемой, к сожалению, у меня было два псевдонима в файле хранилища ключей.

    Я решил проблему путем изменения запятой в точку (1,5 на 1,5). См. Пример:

    Создание подписи приложения с помощью Google Play App Signing

    Поскольку ключ подписи используется для проверки того, что именно вы являетесь разработчиком приложения, и для обеспечения безопасных обновлений для ваших пользователей, обеспечение безопасности ключа очень важно как для вас, так и для пользователей. Существуют различные способы подписания своих приложений, один из таких мы рассмотрели в предыдущей статье.

    Недавно Google добавил новую возможность хранить ключи: в своей собственной инфраструктуре благодаря Google Play App Signing. Основное отличие здесь заключается в том, что вы подписываете приложение специальным ключом загрузки, который Google проверяет и удаляет, заменяя его оригинальным ключом подписи приложения, который вы предоставили.

    С его помощью можно управлять ключами подписи приложений как для новых, так и для опубликованных приложений, которые в свою очередь будут храниться у Google в их собственном хранилище ключей. Чтобы присоединиться к этой программе, необходимо подписаться на неё в своей Google Play Console. Стоит отметить, что в последствии отписаться от неё уже будет невозможно.

    Таким образом, при подключении к Google Play App Signing происходит следующее:

    • Бессрочная регистрация вашего приложения в программе Google Play App Signing.
    • Передача вашего ключа подписи приложения в Google.
    • Регистрация нового ключа загрузки для всех последующих APK-файлов.

    Такой способ очень полезен, поскольку в случае, если вы потеряли хранилище ключей, Google Play App Signing позволит сбросить ключ для установки нового. Согласитесь, это намного проще, чем каждый раз публиковать приложение заново с новым именем пакета и ключом.

    Попробуем, используя этот способ, опубликовать новое приложение : Менеджер системных приложений.

    Для начала необходимо создать ключ загрузки, по которому Google будет проверять APK. Для этого средствами Android Studio через меню Build – Generate Signed APK создадим новое хранилище ключей, в котором будет содержаться наш ключ загрузки. Создание подписи приложения будет происходить с помощью Gradle, а файл, содержащий путь до хранилища и пароли, вынесем из проекта и будем хранить отдельно.

    О том, как это можно сделать для своего приложения, можно почитать в данной статье.

    Теперь перейдём в консоль разработчика. Создадим новое приложение и дадим ему название. После этого нужно перейти в “Версии приложения” – “Управление рабочей версией” – “Создать выпуск“. Здесь вам будет предложено подключиться к програме Google Play App Signing, нажимаем “Продолжить“.

    Если перейти в “Подписи приложения“, то можно обнаружить, что был создан сертификат для подписи, однако сертификат загрузки остался пустым. Это потому, что мы ещё не загрузили первый подписанный APK файл.

    Вернёмся в создание выпуска. После получения подтверждения о том, что мы подключились к программе, можно перейти к загрузке APK.

    Здесь нужно загрузить APK файл своего приложения, подписанный ключом, который был создан выше. Этот ключ и станет ключом загрузки для приложения, которым вы должны будете подписывать все APK в будущем.

    После того, как вы загрузите APK, подписанный ключом загрузки, его сертификат появится в “Подписи приложения“.

    После заполнения всех необходимых полей в консоли и публикации приложения в Google Play, в приложении уже будет использоваться другой ключ подписи, который будет находиться у Google и отправляться пользователям при загрузке приложения из маркета.

    Узнать, что приложение подписано Google, а не самим разработчиком, можно по следующему элементу метаданных, содержащемуся в тэге в файле манифеста:

    Как сбросить ключ загрузки?

    В случае, если вы потеряли свой ключ загрузки или он был похищен кем-либо, вы можете сбросить его в консоли разработчика. Чтобы сделать это, нужно:

    1. Создать новый ключ загрузки аналогично тому, как это делалось в начале статьи. Затем его нужно будет экспортировать в сертификат PEM с помощью следующей команды.
    2. После создания сертификата нужно обратиться в службу поддержки по следующей ссылке, заполнив все поля и прикрепив файл сертификата. Как только запрос будет обработан, вам на электронную почту придут инструкции по смене ключа.

    Скачаем опубликованное приложение и посмотрим, что у него внутри. Для этого воспользуемся любым декомпилятором APK файлов.

    Если открыть манифест приложения, то внутри можно обнаружить ту самую строку с метаданными, о которой мы говорили выше.

    Данный идентификатор будет использоваться в инструментах отчётности об ошибках и по нему можно определить нужный APK-файл.

    К сожалению, оптимизации APK не происходит, как было заявлено разработчиками. Google Play должен предоставлять оптимизированный APK с нужными локалями и плотностью экрана. Однако если посмотреть, что находится в ресурсах декомпилированного APK, то можно обнаружить там все локализации, которые были созданы для приложения, и разметки экранов с плотностью.

    Кроме декомпилятора это также можно проверить утилитой aapt.exe (Android Asset Packaging Tool), которая входит в состав Android SDK. Для этого нужно ввести следующую команду:

    Как подписаться, если приложение уже опубликовано?

    В случае, если вы хотите подписать своё опубликованное приложение на Google Play App Signing, то вам нужно будет в консоли разработчика открыть проект приложения и затем выбрать “Управление релизом” – “Версии приложения“.

    В открывшемся окне помимо различный вариантов сборок и версий вашего приложения должно появиться приглашение подключиться к Google Play App Signing.

    Вам перекинет на страницу “Подписи приложений” с описанием программы. Вам нужно будет оттуда скачать утилиту PEPK и с помощью неё выполнить следующую команду, заменив выделенные участки на свои:

    Эта утилита позволяет вам извлечь определённый ключ из хранилища ключей и экспортировать его в PEM сертификат. Для примера попробуем экспортировать ключ для другого приложения. После ввода команды нас попросят ввести пароли от хранилища и от ключа, и если всё завершится без ошибок, значит операция выполнена успешно.

    Если PEPK выдаёт ошибку на неправильный alias, хотя вы полностью уверены, что он верен – попробуйте написать его только маленькими буквами, если в нём имеются заглавные.

    Затем на той же странице в консоли разработчика нужно нажать на “Закрытый ключ для подписи приложения” и выбрать наш созданный сертификат. Таким образом Google поймёт, что именно мы являемся разработчиком приложения. После этого можно приступать к созданию ключа загрузки, по которому в будущем будет происходить публикация всех APK-файлов.

    Для этого нужно создать ключ тем же способом, каким мы создавали его в начале статьи. Затем с помощью стандартной утилиты Java под названием Keytool нужно будет экспортировать ключ в PEM сертификат с помощью следующей команды:

    На странице консоли разработчика нажимаем “Сертификат открытого ключа загрузки” и выбираем созданный сертификат с ключом загрузки.

    После проделанных операций у нас станет активна кнопка “Зарегистрировать”, нажимаем её и, если нет никаких ошибок, Google Play App Signing будет подключён к вашему приложению и вы увидите отпечатки сертификата.

    Теперь вы можете загружать новые APK, подписывая их своим ключом загрузки, после чего Google будет заменять его на ключ из собственного хранилища.

    Новая технология от Google немного облегчила жизнь разработчикам, будем жать, когда она действительно облегчит выходной APK-файл.

    Создание подписи приложения с помощью Google Play App Signing : 2 комментария

    Почему-то обошли вниманием самое важное: как указать свой первый ключ загрузки. В документации написано что после нажатия на кнопку “продолжить” запускается некий Enrollment Process в котором можно скачать Play Encrypt Private Key tool, экспортировать ключ и загрузить этот ключ на сервер.

    У меня оно просто сказало “Молодец, теперь будет использоваться GPAS” и не дает загружать никакие APK.

    Ну и стоит написать что вернуться на обычный способ подписи можно только через удаление приложения и создание его заново.

    Ситуация аналогична с Константином, читал пост с надеждой найти ответ.

    Новая уязвимость Android позволяет обойти подпись в приложениях

    Начиная с первой версии Android от разработчиков требуют подписывать свои приложения. Когда пользователь обновляет программы на своём мобильном устройстве, система сравнивает подписи и, если они совпадают, обновление устанавливается. Это сделано для того, чтобы APK-файл нельзя было модифицировать без ведома автора. Бельгийская компания GuardSquare, специализирующаяся на вопросах безопасности, сообщает о новой уязвимости Android, которая позволяет обойти эту проверку безопасности.

    В своём отчёте специалисты GuardSquare описывают баг с идентификатором CVE-2017-13156 под названием «Janus». С его помощью злоумышленники могут вносить изменения в APK-файл, не нарушая тем самым цифровую подпись приложения.

    Обычно если проверка подписи проходит успешно, программа скомпилируется в файл формата DEX для последующей работы на устройстве. Суть этой уязвимости заключается в том, что она позволяет объединить оригинальный APK с модифицированным исполняемым файлом DEX. В этом случае система установит приложение, а затем запустит код из заголовка DEX. Проще говоря, злоумышленники могут получить доступ к разрешениям, системным привилегиям или подменить приложение любой другой изменённой версией при следующем обновлении.

    К счастью, масштабы этой проблемы довольно ограничены. Это касается только тех приложений, которые подписаны оригинальным способом на основе JAR (Android 5.0 и выше). В Android 7.0 Nougat этот метод заменён на APK Signature Scheme v2, который уже имеет защиту. Об этой уязвимости GuardSquare сообщила в Google ещё 31 июля, но исправления были добавлены только недавно, в патче безопасности от 5 декабря.

    От Trashbox.ru:

    К слову, автоматика Трешбокса спроектирована таким образом, что наши старые методы автоматической проверки не пропускают файлы, модифицированные этим способом, поскольку мы и ранее предполагали гипотетическую возможность подобных дыр в безопасности Android. Приложения, рассчитанные на использование этой уязвимости, отображаются как поврежденные. Мы добавили дополнительное уведомление, чтобы оперативно удалять такие файлы. С учетом этих мер, скачивание файлов с Трешбокса стало еще безопаснее.

    голоса
    Рейтинг статьи
    Читать еще:  Ошибка при запуске приложения 0xc0000096
    Ссылка на основную публикацию
    Статьи c упоминанием слов: