注册 登录
1***@qq.com
1***@qq.com
  • 发布:2019-01-14 19:50
  • 更新:2019-01-23 16:10
  • 阅读:1653

请问一下,安卓在线打包有勾选到Signaturescheme V2证书吗?

分类:HBuilder

最近有新型漏洞在v1证书上,所以来这询问下。谢谢。

2019-01-14 19:50 负责人:无 分享

没有找到相关结果

    已邀请:
    DCloud_App_Array

    DCloud_App_Array

    你说的漏洞是“Android绕过签名机制漏洞”吗?
    这个漏洞影响的是V1签名模式,V2签名模式不存在此漏洞。
    而V2签名模式仅在Android7.0及以上版本才支持,为了兼容Android7.0以下版本,云端打包生成的apk默认包含了v1和v2两种签名模式。
    这里需要重点强调,不是apk包含V1签名有漏洞,而是Android7.0以下系统使用的V1签名机制存在漏洞,所以目前最好的方案是同时包含V1和V2两种签名模式。
    如果应用不需要兼容支持Android7.0以下系统可以参考指定应用可运行的Android最低版本大于等于24。
    注意:请更新到最新版本HBuilderX打包。

    2019-01-15 11:54 分享
    为什么被折叠? 0 个回复被折叠

    该问题目前已经被锁定, 无法添加新回复

    退出全屏模式 全屏模式 回复
    • 标题 / 粗斜体
    • 代码片段
    • 超链接 / 图片 / 视频
    • 列表 / 引用

    文章内容较多时,可以用标题分段 : 

    ## 大标题 
    ### 小标题

    斜体 / 粗体 : 

    **粗体** 
    *斜体* 
    ***粗斜体***

    代码片段 : 

    ``` javascript
    代码片段
    ```

    超链接 : 

    [链接文字](链接地址) 例: [百度](http://www.baidu.com)

    图片 : 

    ![图片说明](图片地址) 例: ![百度logo](http://www.baidu.com/img/bdlogo.gif)

    视频 : 

    !![视频说明](视频地址) 例: !![优酷视频](http://youku.com)

    有序列表 : 

    1. 123
    2. 123
    3. 123

    无序列表 : 

    - 123
    - 123
    - 123

    引用 : ( 双回车后结束引用 )

    > 引用内容
    引用内容
    引用内容
    友情链接
    优势智云 黑马程序员 程序员客栈 个推 锐亚教育 即速应用 DCloud新闻 InfoQ 蓝莺IM HeapDump性能社区 diygw可视化 申请友链

    DCloud 即数字天堂(北京)网络技术有限公司是W3C成员及HTML5中国产业联盟发起单位

    京ICP备12046007号-4 | 京公网安备:11010802035340号 | 国家信息安全等级保护三级,证书编号:11010813802-20001

    | | 违法违规信息举报