别人给我他的android包名和签名指纹信息,我该如何写进我的.so库里,并且将动态库给他时,用这些信息做验证读取他的app签名信息,失败的话app安装失败,请问有没有一个大致思路。
涉及到Android安全性和签名验证的复杂任务,本质上是不建议这么处理的
如果是思路的话,可以参考
先获取应用程序的签名信息,在你的应用程序中,你需要使用PackageManager获取目标应用程序的签名信息
然后在你的.so库中嵌入公钥信息,将目标应用程序的签名公钥信息硬编码到你的.so库中,将公钥信息作为常量或预定义的值嵌入其中
然后再验证签名信息,自定义实现一个签名验证函数,这样你在安装对方app之前,调用自定义签名验证函数,就可以达到目的