Как подписать приложения в телефоне
Как подписать ваше гибридное мобильное приложение для размещения в Google Play
Итак, вы трудились много дней (а может и ночей), и вот ваше первое гибридное мобильное приложение готово. Оно достаточно стабильно, большинство критичных багов закрыто. Остались мелкие, но помня о том, что перфекционизм — зло, вы принимаете волевое решение выложить приложение.
Необходимое условие для этого — наличие подписанного APK файла. Как подписать apk файл, вы узнаете из этой статьи.
Небольшое отступление
Когда мой pet project вплотную приблизился к релизу, я начал искать информацию о том, как быстро и без боли опубликовать приложение. Множество найденных инструкций выглядели простыми. Я выбрал инструкцию авторов фреймворка Ioniс, на котором и разработано приложение. Не все получилось с первого раза, есть несколько особенностей. Процесс подписывания описан в этой статье, важные моменты особо выделены.
Исходные данные
Я предполагаю, что у вас настроено все необходимое для разработки гибридных мобильных приложений с помощью Apache Cordova. Должно быть установлено:
Поехали
Для начала нужно создать релизный билд вашего приложения. Но перед этим, давайте убедимся, что все лишние плагины удалены. Например, нам не нужен плагин, который выводит отладочную информацию в консоль. Удалим его:
Для генерации релизной сборки под Андроид используем команду build с флагом —release:
Эта команда создаст неподписанный APK файл в каталоге:
Например, platforms/android/build/outputs/apk/android-release-unsigned.apk. Потом нам понадобится подписать этот файл и запустить утилиту zipalign для оптимизации и подготовки файла для Google Play.
Для подписывания файла нужен сертификат. Создадим его с помощью утилиты keytool, которая включена в JDK:
Алиас используется каждый раз при подписывании* приложения. Чтобы было проще запомнить, в качестве алиаса используйте имя keystore файла, например:
* Подписывать приложение нужно при каждом выпуске обновлений
Утилита keytool задает ряд вопросов. Всего их будет 8. Чтобы заранее иметь представление о вопросах и примерных ответах, все они приведены далее, под спойлером.
1. Enter keystore password:
Здесь необходимо ввести пароль для файла (не менее 6 символов). Введенный пароль нужно записать в надежном месте, он нужен всякий раз при подписывании приложения.
2. Re-enter new password:
Повторный ввод пароля.
3. What is your first and last name?
[Unknown]: Ivan Petrov
Ваше имя и фамилия. Значение в квадратных скобках — это значение по умолчанию.
4. What is the name of your organizational unit?
[Unknown]: IT
Название подразделения вашей компании. Можно оставить пустым, я указываю IT.
5. What is the name of your organization?
[Unknown]: 2developers
Название вашей организации. Укажите, если есть.
6. What is the name of your City or Locality?
[Unknown]: Moscow
Название города
7. What is the name of your State or Province?
[Unknown]: MO
Название области
8. What is the two-letter country code for this unit?
[Unknown]: RU
Код страны. Я указываю RU.
Далее будет предложено проверить введенную информацию:
Is CN=Ivan Petrov, OU=IT, O=2developers, L=Moscow, ST=MO, C=RU correct?
Подтверждайте, если все верно или нажмите Enter, чтобы ввести еще раз.
В конце появится сообщение об успешной генерации ключа. Будет предложено задать пароль для приватного ключа (если хотите оставить такой же, как и для сертификата — нажмите Enter):
В текущем каталоге будет создан файл lcf.keystore.
Созданный файл нужно сохранить в надежном месте. Если вы используете закрытый репозиторий, то файл можно закоммитить вместе с исходными кодами приложения. В общем случае, сертификаты лучше хранить отдельно. В случае утери сертификата вы не сможете выпускать обновления приложения.
Осталось два шага, и вы получите готовый к распространению APK файл. Переходим непосредственно к подписыванию.
Чтобы подписать ваш apk файл, используйте утилиту jarsigner, которая тоже включена в JDK.
Имя сертификата указывается после параметра -keystore, алиас — после имени файла.
Наконец, для оптимизации apk файла, воспользуемся утилитой zipalign:
Последний параметр — это имя файла, который вы будете загружать в Google Play.
Утилита zipalign это часть Android SDK Tools и может быть найдена здесь:
Создание подписи приложения с помощью Google Play App Signing
Поскольку ключ подписи используется для проверки того, что именно вы являетесь разработчиком приложения, и для обеспечения безопасных обновлений для ваших пользователей, обеспечение безопасности ключа очень важно как для вас, так и для пользователей. Существуют различные способы подписания своих приложений, один из таких мы рассмотрели в предыдущей статье.
Недавно Google добавил новую возможность хранить ключи: в своей собственной инфраструктуре благодаря Google Play App Signing. Основное отличие здесь заключается в том, что вы подписываете приложение специальным ключом загрузки, который Google проверяет и удаляет, заменяя его оригинальным ключом подписи приложения, который вы предоставили.
С его помощью можно управлять ключами подписи приложений как для новых, так и для опубликованных приложений, которые в свою очередь будут храниться у Google в их собственном хранилище ключей. Чтобы присоединиться к этой программе, необходимо подписаться на неё в своей Google Play Console. Стоит отметить, что в последствии отписаться от неё уже будет невозможно.
Таким образом, при подключении к Google Play App Signing происходит следующее:
Такой способ очень полезен, поскольку в случае, если вы потеряли хранилище ключей, Google Play App Signing позволит сбросить ключ для установки нового. Согласитесь, это намного проще, чем каждый раз публиковать приложение заново с новым именем пакета и ключом.
Попробуем, используя этот способ, опубликовать новое приложение : Менеджер системных приложений.
Для начала необходимо создать ключ загрузки, по которому Google будет проверять APK. Для этого средствами Android Studio через меню Build — Generate Signed APK создадим новое хранилище ключей, в котором будет содержаться наш ключ загрузки. Создание подписи приложения будет происходить с помощью Gradle, а файл, содержащий путь до хранилища и пароли, вынесем из проекта и будем хранить отдельно.
О том, как это можно сделать для своего приложения, можно почитать в данной статье.
Теперь перейдём в консоль разработчика. Создадим новое приложение и дадим ему название. После этого нужно перейти в «Версии приложения» — «Управление рабочей версией» — «Создать выпуск«. Здесь вам будет предложено подключиться к програме Google Play App Signing, нажимаем «Продолжить«.
Если перейти в «Подписи приложения«, то можно обнаружить, что был создан сертификат для подписи, однако сертификат загрузки остался пустым. Это потому, что мы ещё не загрузили первый подписанный APK файл.
Вернёмся в создание выпуска. После получения подтверждения о том, что мы подключились к программе, можно перейти к загрузке APK.
Здесь нужно загрузить APK файл своего приложения, подписанный ключом, который был создан выше. Этот ключ и станет ключом загрузки для приложения, которым вы должны будете подписывать все APK в будущем.
После того, как вы загрузите APK, подписанный ключом загрузки, его сертификат появится в «Подписи приложения«.
После заполнения всех необходимых полей в консоли и публикации приложения в Google Play, в приложении уже будет использоваться другой ключ подписи, который будет находиться у Google и отправляться пользователям при загрузке приложения из маркета.
Узнать, что приложение подписано Google, а не самим разработчиком, можно по следующему элементу метаданных, содержащемуся в тэге в файле манифеста:
Как сбросить ключ загрузки?
В случае, если вы потеряли свой ключ загрузки или он был похищен кем-либо, вы можете сбросить его в консоли разработчика. Чтобы сделать это, нужно:
Скачаем опубликованное приложение и посмотрим, что у него внутри. Для этого воспользуемся любым декомпилятором APK файлов.
Если открыть манифест приложения, то внутри можно обнаружить ту самую строку с метаданными, о которой мы говорили выше.
Данный идентификатор будет использоваться в инструментах отчётности об ошибках и по нему можно определить нужный APK-файл.
К сожалению, оптимизации APK не происходит, как было заявлено разработчиками. Google Play должен предоставлять оптимизированный APK с нужными локалями и плотностью экрана. Однако если посмотреть, что находится в ресурсах декомпилированного APK, то можно обнаружить там все локализации, которые были созданы для приложения, и разметки экранов с плотностью.
Кроме декомпилятора это также можно проверить утилитой aapt.exe (Android Asset Packaging Tool), которая входит в состав Android SDK. Для этого нужно ввести следующую команду:
Как подписаться, если приложение уже опубликовано?
В случае, если вы хотите подписать своё опубликованное приложение на Google Play App Signing, то вам нужно будет в консоли разработчика открыть проект приложения и затем выбрать «Управление релизом» — «Версии приложения«.
В открывшемся окне помимо различный вариантов сборок и версий вашего приложения должно появиться приглашение подключиться к Google Play App Signing.
Вам перекинет на страницу «Подписи приложений» с описанием программы. Вам нужно будет оттуда скачать утилиту PEPK и с помощью неё выполнить следующую команду, заменив выделенные участки на свои:
Эта утилита позволяет вам извлечь определённый ключ из хранилища ключей и экспортировать его в PEM сертификат. Для примера попробуем экспортировать ключ для другого приложения. После ввода команды нас попросят ввести пароли от хранилища и от ключа, и если всё завершится без ошибок, значит операция выполнена успешно.
Если PEPK выдаёт ошибку на неправильный alias, хотя вы полностью уверены, что он верен — попробуйте написать его только маленькими буквами, если в нём имеются заглавные.
Затем на той же странице в консоли разработчика нужно нажать на «Закрытый ключ для подписи приложения» и выбрать наш созданный сертификат. Таким образом Google поймёт, что именно мы являемся разработчиком приложения. После этого можно приступать к созданию ключа загрузки, по которому в будущем будет происходить публикация всех APK-файлов.
Для этого нужно создать ключ тем же способом, каким мы создавали его в начале статьи. Затем с помощью стандартной утилиты Java под названием Keytool нужно будет экспортировать ключ в PEM сертификат с помощью следующей команды:
На странице консоли разработчика нажимаем «Сертификат открытого ключа загрузки» и выбираем созданный сертификат с ключом загрузки.
После проделанных операций у нас станет активна кнопка «Зарегистрировать», нажимаем её и, если нет никаких ошибок, Google Play App Signing будет подключён к вашему приложению и вы увидите отпечатки сертификата.
Теперь вы можете загружать новые APK, подписывая их своим ключом загрузки, после чего Google будет заменять его на ключ из собственного хранилища.
Новая технология от Google немного облегчила жизнь разработчикам, будем жать, когда она действительно облегчит выходной APK-файл.
Создание подписи приложения с помощью Google Play App Signing : 2 комментария
Почему-то обошли вниманием самое важное: как указать свой первый ключ загрузки. В документации написано что после нажатия на кнопку «продолжить» запускается некий Enrollment Process в котором можно скачать Play Encrypt Private Key tool, экспортировать ключ и загрузить этот ключ на сервер.
У меня оно просто сказало «Молодец, теперь будет использоваться GPAS» и не дает загружать никакие APK.
Ну и стоит написать что вернуться на обычный способ подписи можно только через удаление приложения и создание его заново.
Ситуация аналогична с Константином, читал пост с надеждой найти ответ.
Узнать, как тебя записали в телефоне другие люди — Приложение
Автор: Юрий Белоусов · 06.07.2021
Любопытство! Именно оно побуждает многих искать ответ на вопрос: «Как узнать, как ты записан в телефоне других людей», скачивать различные приложения и программы, выискивать онлайн-сервисы. И действительно, очень интересно, как друзья и знакомые тебя подписывают. Так сказать, называют «за глаза».
А кто-то интересуется, как один человек подписан в телефоне у других. Да-да, приложение, о котором пойдет речь в этой статье, умеет и такое. Например, недоверчивые вторые половинки могут пытаться выяснить, как муж, жена, девушка, парень подписаны в контактах других людей. Как говорится: «Бойся своих желаний». Ведь уже есть реальные случаи, когда вскрывались пренеприятные детали, приводящие к разводам и расставаниям.
Приложение: узнать, как номер записан в телефоне других людей — скачать
Getcontact – именно так называется приложение, позволяющее узнать, как твой номер записан в телефоне других людей. А также показывающее, как подписывают других пользователей 3-и лица.
| Скачать Getcontact – приложение, показывающее, как тебя записали в контактах телефона | ||
| Для Android | Для iOS | Для компьютера |
С момента своего появление приложение стремительно набирает популярность, благодаря своему уникальному функционалу. На сегодняшний день его скачали уже более 120 миллионов человек по всему миру.
Основная функция Getcontact — автоматическое определение номера (АОН) звонящего и блокировка спама. Программа способна распознавать номера абонентов, смотреть, как их подписывали те или иные пользователи в списках своих контактов. В нем без труда можно посмотреть, как номер человека записан в телефоне других пользователей, установивших данное приложение.
Благодаря огромной базе телефонных номеров, собранной усилиями самих пользователей приложения, спам-фильтр эффективно распознает звонки с неизвестных номеров и защищает покой владельца смартфона. При вызове выводиться информация об входящем звонке. Приложение поможет легко определить мошеннический звонок или что вам звонят из call-центра Сбербанка, стоматологической клиники или другой организации и заблокировать вызов.
В приложение также есть встроенные мессенджер и функция звонков.
Посмотреть, как человек записан у других в телефоне — инструкция
Для того чтобы посмотреть, как тебя записали в телефоне другие люди необходимо:
Обратите внимание, что в приложении установлен дневной лимит на количество запросов. За день можно пробить не более 5 телефонов. Убрать лимитные ограничения можно подключив платную подписку.
Что касается основных функций (АОН и анти спам-защиты), то для их включения необходимо дать все запрашиваемые разрешения, включая показ на экране и использование в качестве поискового приложения по умолчанию. Сделать это можно на главной странице, передвинув ползунки в активное состояние.
После этого во вкладках «Лента» и «История звонков» можно посмотреть, кто звонил и как его подписали другие. Спам-звонки отдельно подсвечены красным цветом и надписью «spam».
Для просмотра детальной информации: всех тегов, комментариев, рейтинга доверия необходимо нажать по номеру. Тут же доступна возможность добавить теги и комментарии, внести, так сказать вклад для борьбы со спамом.
Безопасно ли устанавливать Getcontact на телефон?
В сети развелось множество споров, касательно того, насколько безопасно приложение. Не нарушает ли оно условия конфиденциальности?
И действительно, Getcontact при запуске приложение запрашивает разрешение на загрузку всех номеров из списка контактов в свою базу данных. Отказаться от условий нельзя. Этим и объясняется обширность БД.
При этом, не обязательно именно вы должны скачивать приложение, это может сделать любой другой пользователь, у которого вы есть в телефонной книге. И вот номер уже в базе!
Но передается ли база данных третьим лицам? Как утверждается на некоторых сайтах, в пользовательском соглашении есть пункт о свободном распространении базы. Но это неправда. Достаточно лишь ознакомиться с политикой конфиденциальности на странице по ссылке. Передача информации может быть осуществлена лишь компаниям группы Getcontact, поставщикам услуг и партнерам, обрабатывающим данные, правоохранительным органам.
Что касается неофициальных способов передачи подобной информации 3-м лицам, то тут можно лишь гадать о добропорядочности владельцев приложения. Как по мне, то презумпцию невиновности никто не отменял.
В любом случае, пользователь, желающий проверить, как его подписали в телефоне другие люди, устанавливая данное приложение, должен понимать, чем он рискует. А для этого необходимо знать, какие именно данные собираются, помимо номеров и имен в телефонной книге. А это:
К чему может привести попадание собранной информации в плохие руки? Худший вариант — можно ожидать что появится рекламный спам. При чем приходить он будет не только по SMS и посредством звонков, но также и в аккаунты соц сетей, E-mail.
Стоит отметить, что в Казахстане и Азербайджане запретили Getcontact, а также несколько его клонов из-за нарушений закона о защите персональных данных.
Как удалить данные из базы Getcontact
Тем, кто не хочет рисковать персональной информацией следует удалить данные из базы Getcontact. Сделать это можно на сайте или непосредственно из приложения. Для это следует сделать следующее:
Обратите внимание! При повторном входе в мобильное приложение телефон вновь будет внесен в БД. А значит процедуру удаления придется пройти заново.
В случае, если возникают какие-либо проблемы в работе приложения или при удалении личных данных, следует обратиться в службу поддержки.
Проверить как твой телефон записан у других людей – приложение (бесплатное)
Есть альтернативное бесплатное приложение для Android и iOS (iPhone, iPad), показывающее, как твой телефон записан у других людей. Точнее условно-бесплатное, так как основной функционал бесплатный, но количество названий для определенного номера ограничено.
NumBuster – приложение, позволяющее определить, как человек забит в телефонах других людей. По совместительству автоматический определитель номера и защитник от спам-вызовов.
От Getcontact отличается исключительно интерфейсом. В остальном приложения идентичные.
Определить, как записан телефон в контактах друзей, чужом телефоне — приложения
В магазине Google Play можно также найти и другие приложения для определения, как записан телефон в контактах друзей, знакомых, чужих телефонах.
Не нашли ответ? Тогда воспользуйтесь формой поиска:
Хотите посмотреть как вы записаны у других в телефоне? Вот что нужно делать
Как вы записываете новые контакты в свой телефонный справочник? Только ли по «имени-фамилии» или же используете иные обозначения, например, «девушка из бара» или «надоедливый коллега»? Наверняка у вас так же как и у большинства пользователей есть интересные названия в телефонной книжке. А хотели ли бы вы узнать как вы записаны в справочнике у других? Если да, то читайте ниже обо всех легальных способах.
Попроси!
Это кажется банальным, но можно просто попросить вашего друга показать, как вы записаны у него в справочнике.
Если вы не хотите это делать напрямую, то можно придумать какую-нибудь уловку. 
Другую шараду можно провернуть, если только вы находитесь рядом с тем человеком, к которому хотите заглянуть в справочник. Пожалуйтесь ему, что у вас глючит телефон и звонки порой не доходят до абонента, а затем позвоните ему на телефон для тестирования работы. Как только звонок поступит, вы как бы машинально взгляните на экран и постарайтесь быстро прочитать как записан ваш номер телефона у этого человека.
Приложения для просмотра контактов
Прежде чем скачать подобные приложения, подумайте семь раз. Есть большая вероятность, что вы поразвлекаетесь и найдете забавные записи своего номера у друзей, но вы сольете в общую базу и свои контакты, которые также будут доступны всем. На форумах в Интернете можно найти много грустных историй, как после такой проверки разрушались семьи и крепкие дружеские связи.
GetContact
Это приложение одно из самых популярных среди пользователей, особенно после яркой рекламы на ТВ. Его основная функция — это определитель спама и других нежелательных звонков. Но среди функций есть и вариант для развлечения — посмотреть как твой номер записан в справочнике у других, а также тех, кто интересовался вашим номером за последнее время. Правда такие возможности доступны только по платной подписке.
Но даже за деньги вы не сможете получить информацию о любом номере. База номеров пополняется за счет зарегистрированных пользователей, и если тот номер, который вы хотите проверить, не проходил по базе данных, то и сведений о нем вы не узнаете.
Большое преимущество приложения — это то, что оно доступно и в Google Play, и в App Store.
NumBuster
Это приложение позиционирует себя как определитель номеров. При регистрации оно просит у пользователя доступ к контактам в телефоне. Так информация о том, как вы записаны в других телефонных книжках, попадает в общую базу. Поэтому стопроцентного ответа оно вам не сможет дать, однако может быть хорошей альтернативой GetContact.
TCaller
Аналогичный инструмент, для того чтобы узнать, как записан номер у других абонентов. По отзывам пользователей — приложение хоть и не самое популярное, но более удобное по сравнению с конкурентами, также радует ненавязчивая реклама.
Большой плюс — отзывчивая служба поддержки.
Как к таким сервисам относится Роспотребнадзор
Роспотребнадзор ограничился лишь предостережением для пользователей таких сервисов, что они должны понимать всю ответственность за те данные, которые предоставляют приложениям, ведь среди контактов могут оказаться пароли и пин-коды, которыми могут воспользоваться недобросовестные разработчики приложений.
Так что ваша конфиденциальность только в ваших руках. Очень хочется узнать как ты записан у друга в телефоне? Готовься к тому, что твои данные также будут доступны всем.
Также не стоит обижаться на приложение, если вы оплатите подписку, и вдруг Роспотребнадзор заблокирует сервис и вы останетесь ни с чем.
Как удалить свой номер из базы приложения
Правозащитники призывают — ни в коем случае не регистрироваться в приложениях подобного плана и не сливать в них готовую базу номеров для последующего коммерческого использования (например, для предложения услуг микрокредитования). Однако страсть узнать как вы записаны в телефонах других людей может накрыть вас с головой и вы не задумываясь дадите полный доступ к своему справочнику.
Конечно, приложения заявляют о защите конфиденциальной информации. Так GetContact, говорит, что номера телефонов они используют только с разрешения их владельцев и только в рамках своего приложения. Так что прежде чем добавить вас в приложение, они отправят вам уведомление в мессенджере или через СМС, но на деле это не совсем так.
Как узнать кто записал номер под конкретным именем
Возможно, вы будете разочарованы, но в приложениях, с определением того как вы записаны в разных телефонных справочниках, нет привязки к номерам. Например, вы вводите свой номер, а в ответ получаете только список подписей к номеру. И с этим вы ничего не сможете поделать.
Если окажется, что кто-то вас записал обидным именем или пометил как спам, вы можете только заблокировать эту подпись, но владельца записи узнать не сможете.
Вывод сегодняшней темы только один — не стоит серьезно относиться к тому как вы записаны в телефонных справочниках у знакомых. От этой информации только одни проблемы. Если установите приложения-распознаватели номеров, то утратите конфиденциальность своего номера. А если узнаете, что кто-то из знакомых записал вас под странным прозвищем, то потеряете покой в поисках обидчика. Этот тот случай, когда лучше быть счастливым в неведении.