Я разрабатываю приложение для Android и тестирую при покупке приложений. Мне нужно было создать его страницу в консоли разработчика Google Play. Это потребовало от меня загрузки .apk, поэтому я загрузил пустой проект, созданный IntelliJ IDEA. У IntelliJ есть возможность подписаться со своим сертификатом по умолчанию (чей пароль является общедоступным), я использовал эту опцию, думая, что это не имеет значения, потому что позже я загружу свое приложение, подписанное с моим собственным сертификатом.Имеет ли это какие-либо последствия, если открытый ключ для моих приложений?
Но, насколько я знаю, Google не разрешает мне изменять сертификат подписи .apk после публикации приложения (я опубликовал закрытое альфа-тестирование). Моим единственным вариантом было бы создать новое приложение на консоли Google Play, но для этого нужно иметь другой идентификатор приложения, и я действительно этого не хочу.
Какие риски связаны с выпуском моего приложения, и каждый может узнать пароль для сертификата, который я использовал для подписания моего приложения (и они могут загрузить сертификат)? Есть ли какие-нибудь?
Почему downvotes? Это правильный вопрос, на который не ответил в SO и может повлиять на кого-либо, например, если их серверы скомпрометированы. – sydd
Я голосую, чтобы закрыть этот вопрос как не относящийся к теме, потому что он не имеет ничего общего с программированием, но где хранить ключ приложения. –
Это не имеет никакого отношения к тому, где хранить ключ приложения. Его о том, что ваш ключ приложения становится общедоступным. – sydd