App transfer: Keystore modifizieren und an Dritte weitergeben

  • Antworten:6
  • OffenNicht stickyNicht beantwortet
  • Forum-Beiträge: 2

02.03.2017, 19:29:34 via Website

Liebe Community,

im Lebenszyklus einer App kann es vorkommen, dass diese von Entwickler A zu Entwickler B weitergegeben werden muss. Die App ist bereits im Store veröffentlicht.

Damit Entwickler B neue Updates veröffentlichen in Google Play veröffentlichen kann, muss die App mit dem zugehörigen Keystore signiert werden.

Problem: Entwickler A kann den Keystore nicht herausgeben, aus welchen Gründen auch immer.

Gibt es einen Weg, den Keystore so zu modifizieren, dass dieser weitergegeben werden kann?

Ein Tutorial (Ext. Link verboten) beschreibt einen Weg zum Ändern von Alias und Passwort, unter der Haube bleibt der Keystore jedoch derselbe. So nämlich der Zertifikat-Fingerprint, welcher beispielsweise mit dem keytool ausgelesen werden kann (Ext. Link verboten).

Kennt einer von euch Wege zum vollständigen Modifizieren und anschließendem Transferieren eines Keystores?

Vielen Dank für das Teilen eures Wissens!

P.S.: Leider kann ich als "Neuling" keine Links zu den externen Seiten veröffentlichen. Deshalb die Platzhalter.

Antworten
  • Forum-Beiträge: 2

04.03.2017, 12:42:54 via Website

Danke schon mal für deine Antwort und den Link!

Ich wollte das Problem sehr allgemein beschreiben, damit auch andere dieses auf sich übertragen können. Aber gerne und hoffentlich nun etwas konkreter: Eine App XYZ wurde woanders entwickelt und veröffentlicht (Entwickler A). Nun soll die App woanders weiterentwickelt und dort zukünftig auch veröffentlicht werden (Entwickler B). Ein klassicher Transfer von Entwickler A zu Entwickler B mit App-Transfer.

Der ursprüngliche Entwickler möchte aber den Keystore nicht weitergeben, da er mit diesem bereits andere Apps signiert hat und in der Weitergabe ein Sicherheitsrisiko sieht.

Nun ist meine Frage, ob es neben Alias- und Keystore-Passwort-Änderung noch weitere Möglichkeiten gibt, den Keystore so zu ändern, dass dieser nichts mehr mit dem ursprünglichen zu tun hat? Also im besten Fall das Ändern des Zertifikats, damit ein neuer Zertifikat-Fingerprint entsteht, Apps aber problemlos mit diesem signiert und durch den neuen Entwickler verteilt werden können. Ändern von Alias und Keystore ändern leider nicht das Zertifikat selbst.

Vielleicht weißt ja du oder jemand anderes noch etwas mehr zum Thema Keystore-Änderungen?

Antworten
Gelöschter Account
  • Forum-Beiträge: 418

04.03.2017, 13:05:06 via App

das würde ja jedes zertifikat absordum führen ! die weitergabe des ursprungsentwickler wäre wie er bemängelt ein sicherheitsrisiko für ihn !

Antworten
  • Forum-Beiträge: 434

04.03.2017, 16:50:26 via Website

Ich habe für jede App einen eigenen und würde das auch anderen Entwicklern empfehlen. Ausnahme: Man hat eine Unlock-App ("Pro-Freischaltung") dann signiere ich mit dem gleichen Key und weiß so, dass der Nutzer der rechtmäßige Besitzer der Pro-Version ist, aber das ist ja wieder eine andere Sache...

Sorry, leider keine Ahnung wie du jetzt am besten verfährst.

Open Source

Ludy

Antworten
Gelöschter Account
  • Forum-Beiträge: 418

04.03.2017, 17:21:04 via App

das funktioniert soweit ich weiss nur von eigenen konten, nicht von fremdkonten ins eigene !
hier speziell verwendet der erst-entwickler seine zertifikate mehrfach

Antworten

Empfohlene Artikel