Androidの場合、署名用のjksファイルを公開するとセキュリティ上の問題になりますか？

Question

 keyAlias 
     keyPassword 
     storeFile 
     storePassword 

apkファイルに署名するときは、上記の4つのパラメータが必要です。

私はkeyPasswordとsorePasswordをプライベートにしておくが、storeFile（パスだけでなくファイルの内容も含む）のjksファイルをパブリックにすると、他の人がjksファイルのみでapkを偽造できるようになるパスワードではありませんか？

他にセキュリティ上の問題がありますか？

Answer 1

"他の人は、パスワードではなくjksファイルのみでapkを偽造できますか？"多くの点であなたのキーストアのパスワードを取得することが可能であり、単純なものはブルートフォースと辞書攻撃を使用していました。 このリンクをチェックアウトする：https://gist.github.com/zach-klippenstein/4631307 また、キーストアファイルを公開することはお勧めできません。