Передача Android-приложений другому разработчику

Разработчик заинтересован в покупке одного из моих приложений (единственного, у которого есть пользователи), то есть мне нужно будет отправить ему исходный код, хранилище ключей и запросить Google для передачи по этой ссылке: https: // support. google.com/googleplay/android-developer/answer/6230247?hl=en

Проблема в том, что все мои приложения используют один и тот же сертификат из одного и того же хранилища ключей.

Поэтому мой вопрос : сможет ли новый разработчик захватить какие-либо из моих других приложений?

Я считаю, что ответ «Нет. Устройство позволит другому apk, подписанному с тем же сертификатом, и с тем же именем пакета для обновления на устройстве, но Google Play не разрешит разработчику загружать другое приложение с тем же именем пакета Как и в других моих приложениях ».

Но я не уверен в этом, и мне хотелось бы получить дополнительные технические подробности.

Как я уже сказал, другие приложения, которые у меня есть, не важны, и я мог бы просто отменить их публикацию. Но я скорее не буду, и даже если я это сделаю, вопрос остается в силе.

Ps .: Да, теперь я узнал, что должен иметь 1-сертификат на приложение.

Имя пакета вашего приложения уникально в Play Маркете. Именно устройства (и Play Store) идентифицируют ваше приложение и, следовательно, должны быть уникальными и не могут быть изменены. Android не позволит вашим пользователям устанавливать два приложения с тем же именем пакета.

Однако предоставление вашего хранилища ключей другому разработчику по-прежнему опасно. При обновлении приложения Play Store использует два входа:

  • Во-первых, у вас должен быть доступ к учетной записи, которой принадлежит приложение.

  • Во-вторых, вы должны иметь APK, подписанный с правильным хранилищем ключей

Предоставляя кому-то доступ к хранилищу ключей, вы удаляете одну из двух проверок безопасности. Если новый владелец приложения, где получить доступ к вашей учетной записи разработчика, они могут повторно опубликовать и другие приложения. Также существует риск того, что этот новый владелец продаст хранилище ключей и приложение кому-то еще в будущем, кто может сделать то же самое.

Теоретически, если ваша учетная запись защищена, ваши другие приложения также безопасны от угона.

Является ли этот риск приемлемым, зависит от вас.

Они могут подписывать APK и поощрять ваших существующих пользователей к его загрузке. При загрузке приложения приложение не сможет узнать, было ли это от вас или от вас. Но сам Play Store не позволит им загружать приложение, которое вы им не передали.

Как правило, часть соглашения, когда покупатель покупает и приложение, используя ключ, используемый другими приложениями, будет включать небольшой фрагмент, который покупатель должен защитить ключом. Это соглашение было бы двусторонним, так как вы могли бы теоретически захватить своих пользователей, загрузив подписанный APK.

Может ли новый разработчик угнать какие-либо из моих других приложений?

Ни в коем случае в мире нет возможности сделать что-либо для других ваших приложений, если вы не дадите ему свое keystore .

Ваше keystore является ключом ко всем вашим приложениям, и вы никогда не должны делиться им с кем-либо. Наличие приложения, подписанного с вашим keystore в моей учетной записи разработчика, никогда не позволит мне что-либо делать с вашими приложениями.

Любой может публиковать приложения в магазинах игр с разными хранилищами ключей.