Мне нужно получить подпись пакета, и в настоящее время я получаю ее, используя этот код:
Signature[] sigs = c.getPackageManager()
.getPackageInfo(c.getPackageName(),
PackageManager.GET_SIGNATURES).signatures;
Однако Android Studio выдает мне это предупреждение:
Чтение подписей приложений из getPackageInfo: подписи приложений могут быть использованы, если они не проверены должным образом; подробности см. в объяснении проблемы.
Неправильная проверка подписей приложений может привести к проблемам, когда вредоносное приложение отправляет себя в Play Store как со своим настоящим сертификатом, так и с поддельным сертификатом и получает доступ к функциям или информации, которых у него не должно быть из-за того, что другое приложение проверяет только поддельный сертификат. и игнорирование остальных. Обязательно проверьте все подписи, возвращаемые этим методом.
Что значит проверять подписи в этом случае? Я собираюсь проверить подписи на сервере, чтобы убедиться, что они совпадают — это то, что они означают?
В локальном тесте все, что он выводит, — это одно отрицательное целое число, а не массив, как это было бы в коде.