Мне нужно посмотреть, кто подписал приложение, которое я установил на свое устройство. Возможно ли это вообще сделать на устройстве или на ПК?
Как просмотреть личность человека, подписавшего apk на Android-устройстве?
Ответ 1
(предполагая, что вы можете получить доступ к необработанному файлу apk, который вы обычно можете, если вы знаете или сделаете обоснованное предположение о его имени и местоположении, даже если вы не можете перечислить содержимое/данные на не- корневой телефон)
Вы можете открыть apk как zip файл и фильтровать текст ascii из двоичного содержимого META-INF/CERT.RSA
Или используя реальный инструмент,
jarsigner -verify -certs -verbose some_application.apk
Конечно, единственный способ проверить, что подписавшийся - это тот, кого они утверждают, заключается в том, чтобы получить что-то еще, подписанное с тем же ключом с этой стороны, с помощью прямого или проверенного средства и сравнить ключевые фингерпринты подписи - вот как сам Android проверяет обновления приложений и общий доступ к идентификатору приложения поступают из той же стороны, что и для существующих APK.
Ответ 2
Из Получение сведений о сертификате из apk, вы можете использовать следующую команду
openssl pkcs7 -inform DER -in CERT.RSA -noout -print_certs -text