KeyStoreの強力なパスワード

Question

私は非常にパーソナルコンピュータ上でアンドロイドアプリを開発しています。

アンドロイドアプリに署名するためにキーストアを保護することは、私には残酷であるようです。 セキュリティ確保は大変苦痛なので、現実的な利点が得られたときにのみ適用します。 アンドロイドのドキュメントでは、同じコンピュータ上の他のユーザーについてしか話しませんが、私のケースでは有効ではありません。

セキュリティ保護された個人用のマシンでキーストアを保護する合理的な必要性はありますか？

セキュリティ保護された個人用マシンのキーストアで強力なパスワードを使用する合理的な必要性はありますか？

Answer 1

あなたは必要がない、誰もが、オンラインでもオフラインでもない、今までに、キーストアファイルにアクセスすることができないことを、確認することができます。

Answer 2

はい、ここには非常に本当の懸念があります。

あなたは幸運を得て100万ドルのアプリを書くと言います。マルウェア配布者は、自分の身元を把握してコンピュータをハッキングするだけで済みます。その後、彼らはアプリケーションのソースコードとキーストアにアクセスし、あなたのGoogleログイン資格情報にもアクセスします。あなたがキーストアを確保していない場合は、あなたのアカウントを介してアンドロイドマーケットを通じてアプリのハイジャックバージョンを配布することを止めることはほとんどありません。

キーストアにパスワードを追加することは、それほど多くの労力を要することではありません。