Skip to content

MASTG-TECH-0116: Obtendo Informações sobre a Assinatura do APK

Verificar Assinaturas de APK

A ferramenta apksigner pode ser usada para verificar assinaturas de APK:

$ apksigner verify --verbose example.apk
Verifies
Verificado usando esquema v1 (assinatura JAR): false
Verificado usando esquema v2 (APK Signature Scheme v2): true
Verificado usando esquema v3 (APK Signature Scheme v3): true
Verificado usando esquema v3.1 (APK Signature Scheme v3.1): false
Verificado usando esquema v4 (APK Signature Scheme v4): false
Verificado para SourceStamp: false
Número de signatários: 1

Informações Adicionais de Assinatura

Informações adicionais sobre a assinatura, incluindo campos do certificado de assinatura, resumo (digest) e informações da chave, também podem ser examinadas com apksigner:

$ apksigner verify --print-certs --verbose example.apk
[...]
Signatário #1 DN do certificado: CN=Example Developers, OU=Android, O=Example
Signatário #1 resumo SHA-256 do certificado: 1fc4de52d0daa33a9c0e3d67217a77c895b46266ef020fad0d48216a6ad6cb70
Signatário #1 resumo SHA-1 do certificado: 1df329fda8317da4f17f99be83aa64da62af406b
Signatário #1 resumo MD5 do certificado: 3dbdca9c1b56f6c85415b67957d15310
Signatário #1 algoritmo da chave: RSA
Signatário #1 tamanho da chave (bits): 2048
Signatário #1 resumo SHA-256 da chave pública: 296b4e40a31de2dcfa2ed277ccf787db0a524db6fc5eacdcda5e50447b3b1a26
Signatário #1 resumo SHA-1 da chave pública: 3e02ebf64f1bd4ca85732186b3774e9ccd60cb86
Signatário #1 resumo MD5 da chave pública: 24afa3496f98c66343fc9c8a0a7ff5a2