ApkVerifier
Ho realizzato questo tool per verificare l'autenticità di alcuni APK ottenuti da altre vie rispetto al Google Play Store ufficiale. Oltre a fornire un'interfaccia grafica intuitiva rispetto al tool
apksigner
(installato tramite le build-tools dell'Android SDK) implementa anche due link rapidi per la ricerca di tutte le app conosciute che utilizzano lo stesso certificato utilizzato per la firma digitale dell'APK da verificare. Questa ricerca è fondamentale perché il solo output di apksigner non è sufficiente per via di come è stata progettata la firma degli APK (self-signed): potrei io stesso generare un certificato valido che dice "Google Inc." mentre la chiave pubblica è completamente diversa da quella autentica.Essendo fatta di fretta al momento non rilascio il sorgente (comunque molto breve), tutto il necessario è disponibile nel link al download.
Requisiti:
- JRE (Java Runtime Environment)
- .NET Framework >= 4 (necessario installarlo solo da Windows 7 in giù)
Estrarre il file zip ed eseguire ApkVerifier.
Il JAR di apksigner appartiene alla versione 31.0 delle build tools di Android SDK, se volete usare un'altra versione (passata o futura) potete eliminare il jar presente nella cartella e sceglierlo da un'altra posizione. Il tool se ne ricorderà una volta riaperto. Supporta sia la versione .jar che quella .bat.
Download