मैंने गलती से ग्राहकों को रिलीज हस्ताक्षर स्वचालन फाइलें दी:
build.gradle
storeFile file("*.jks")
storePassword "***"
keyAlias "***"
keyPassword "***"
कीस्टोर फ़ाइल अभी भी मेरा है।
- यह स्थिति कितनी खतरनाक है?
- कुंजी के बिना पासवर्ड के साथ आप क्या कर सकते हैं?
- क्या मैं वॉल्ट और कुंजी के लिए पासवर्ड सुरक्षित रूप से बदल सकता हूं?
- पासवर्ड बदलने के बाद, मैं एप्लिकेशन को बाजार में प्रकाशित कर सकता हूं और उपयोगकर्ता पीड़ित नहीं होंगे?
उत्तर:
उत्तर № 1 के लिए 1पासवर्ड कीस्टोर में निहित हस्ताक्षर प्रमाणपत्र की निजी कुंजी को डिक्रिप्ट करने की अनुमति देता है ताकि इसका उपयोग किया जा सके
कीस्टोर के बिना, हमलावर आपके पासवर्ड से कुछ भी नहीं कर सकता है। बस उन्हें बदलें और कुंजी का उपयोग जारी रखें