단말기에 설치된 응용 프로그램에서 서명 정보를 확인 어플입니다.
일부러 APK를 꺼내 PC에서 keytool / jarsigner / openssl 등을 사용하지 않고도, Android 단말기에서 응용 프로그램의 서명 정보를 확인할 수 있습니다.
적당히 긴 누르거나, 메뉴를 호출하거나하면 움직입니다.
+ + 용도 + +
+ 같은 서명 응용 프로그램을 확인할 수 있습니다.
제작자의 다른 어플에서도 실제로 같은 열쇠로 서명 된 경우 응용 프로그램을 확인 가능합니다.
"사실이 두 어플 저자 똑같 잖아 ...?"라고 생각했을 때의 판단 재료가됩니다. (다른 키로 서명 할 가능성도 있으므로 참고 정도입니다)
+ signature permission과 sharedUserId의 영향 범위를 확인할 수 있습니다.
signature permission과 sharedUserId 정보는 응용 프로그램 설치 화면에서 확인 할 수 없기 때문에, 어떤 어플이 어떤 응용 프로그램과 함께 있는지를 확인 맵거나합니다.
실제 사용량은 AndroidManifest를 확인해야하지만, 간이 적으로 "이 어플 A와 응용 프로그램 B는 동일한 서명을 이용한 그룹 이냐" "이 어플 C 및 응용 D는 같은 shareUserId인가"라고 판단하는 일 수 있습니다.
+ 다른 응용 프로그램의 서명을 추천 할 수 있습니다.
"나도 Android 개발에 도전하고 있지만, keystore 만들어 무엇을 입력하면 몰라 ..."라고했을 경우, 다른 응용 프로그램의 서명을 추천 할 수 있습니다.
유효 기간은 얼마나하는 것이 좋은지 등등 마음껏 다른 어플을 추천 할 수 있습니다.
+ 탭으로 구분 된 텍스트 출력 기능
메뉴에서 text를 선택하면 탭으로 구분 된 텍스트에서 현재보고있는 데이터 정보를 대화 상자에 표시합니다.
그대로 선택하여 클립 보드에 복사하거나 공유에서 텍스트 편집기와 메일러에 보내는 것이 좋습니다.
저장 한 정보를 PC에 옮겨 Excel 등로드 해에서 차분히 열람하는 것도 좋을 것입니다.
그러나 처리가 매우 느리기 때문에, 시간이있을 때 작업하는 것을 추천합니다.
+ 서명 해시 값을 확인할 수 있습니다.
MD5 · SHA1 · SHA256 해시 값을 확인할 수 있습니다.
JSSEC 씨의 "보안 코딩 가이드"(※)에서 사용하는 같은 호출 응용 프로그램의 서명 해시 값 확인 처리를 통합 할 때 유용 할지도 모릅니다.
[※ http://www.jssec.org/report/20121119_securecoding.html]
+ 기타
프리 인 애플 리케이션 서명을보고, 개발 체제를 마음대로 망상 있습니다.
"과연이 어플은 문제 없는데, 여기 애플 리케이션 결함 투성이은 개발 팀이 다른지 ..."라고 망상을 즐길지도 모르겠네요.
Q. 여러 서명이 된 APK의 해시 값은?
A. 탭으로 구분 된 텍스트로 출력되는 해시 값은 첫 번째 서명에 대한 것입니다. 2 번째 이후의 서명 해시 값 정보는 상세 화면의 표시 / 텍스트를 참조하십시오.
Q.secroid에서 HIGH로 판정되는지만 ... [http://secroid.jp/d/d/a/0/com.casraq.android.apksignaturechecker.html]
A. 앞으로도 secroid을 이용하십시오. 그렇지만이 어플은 "설치되는 응용 프로그램 목록"을 * 외부 네트워크 등에 * 전송하지 않습니다. 응용 프로그램 내부와 공유 버튼을 누른 공유자 어플에만 정보가 걸쳐 있습니다. 구체적인 동작은 이쪽 → [http://d.hatena.ne.jp/popokann/20130123/1358945414를 참조하십시오.
Q. SD 카드에 저장 한 APK는 분석 할 수있어?
A. 지원하지 않습니다. 요구에 따라 구현하지만, 할 수 있으면 권한 READ_EXTERNAL_STORAGE를 붙이고 싶어하지 않습니다. 곧 다른 응용 프로그램에서 공개하려고 모색 중입니다. 기대하지 기다려주세요.
Q. 느린입니다. 어떻게 든되지 않겠습니까?
A. 포기하세요.