防止盗版的代码签名

Question

我在Android Market上有一个应用程序，最近我意识到另一家发行商用不同的名字上传了它，并将其免费分发。

我从来没有上传过一个没有以谷歌官方方式正确签名的apk。我想知道的是，代码签名是为了防止这种事情的发生吗？

是否有人可以删除许可证并添加自己的许可证？这很容易做到吗？

Answer 1

他们需要做的不仅仅是把你的APK上传到他们的账户下。您创建的命名空间对于您的应用程序是唯一的。所以，至少他们已经对你的一些代码进行了逆向工程。

Answer 2

只要有人能够把你的apk从他们的设备上取下来并重新打包，没有什么能真正阻止他们自己把它上传到市场上。将其报告给Google，您可能会考虑使用licensing service。

Answer 3

没有什么能阻止人们这样做。代码签名所做的全部工作就是确保您的应用程序没有从您发布的版本进行修改。即修改的版本不能安装在未修改的版本之上。如果你的应用程序只是简单地重新发布而没有修改，那么它与你自己的版本没有什么不同。只有分发源发生了更改。

您将需要实现某种许可以防止盗版。安卓代码签名不像iOS代码签名(商店上的应用程序实际上是由苹果公司签名的，而不仅仅是你)。