1***@qq.com
1***@qq.com
  • 发布:2019-01-14 19:50
  • 更新:2019-01-23 16:10
  • 阅读:1486

请问一下,安卓在线打包有勾选到Signaturescheme V2证书吗?

分类:HBuilder

最近有新型漏洞在v1证书上,所以来这询问下。谢谢。

2019-01-14 19:50 负责人:无 分享
已邀请:
DCloud_App_Array

DCloud_App_Array

你说的漏洞是“Android绕过签名机制漏洞”吗?
这个漏洞影响的是V1签名模式,V2签名模式不存在此漏洞。
而V2签名模式仅在Android7.0及以上版本才支持,为了兼容Android7.0以下版本,云端打包生成的apk默认包含了v1和v2两种签名模式。
这里需要重点强调,不是apk包含V1签名有漏洞,而是Android7.0以下系统使用的V1签名机制存在漏洞,所以目前最好的方案是同时包含V1和V2两种签名模式。
如果应用不需要兼容支持Android7.0以下系统可以参考指定应用可运行的Android最低版本大于等于24。
注意:请更新到最新版本HBuilderX打包。

该问题目前已经被锁定, 无法添加新回复