¿Cómo obtener la firma firmada de APK?

¿Hay una manera de recuperar la firma de la llave usada para firmar un APK? Firmé mi APK con mi llave de mi keystore. ¿Cómo puedo recuperarla mediante programación?

Obtención de una clave privada a través del keytool para la liberación de la aplicación
¿Hay alguna manera de determinar si una aplicación de Android está firmada para producción o depuración en tiempo de ejecución?
el ensamblaje del gradleRelease utiliza la llave / el certificado incorrectos
Cómo recuperar el alias clave y clave de contraseña para APK firmado en android studio (migrado de Eclipse)
Actualización de la aplicación del sistema Android, con / sin firma de la plataforma

Puede acceder a la firma de firma del APK como esta usando la clase PackageManager http://developer.android.com/reference/android/content/pm/PackageManager.html

Signature[] sigs = context.getPackageManager().getPackageInfo(context.getPackageName(), PackageManager.GET_SIGNATURES).signatures; for (Signature sig : sigs) { Trace.i("MyApp", "Signature hashcode : " + sig.hashCode()); }

He utilizado esto para comparar con el hashcode para mi clave de depuración, como una manera de identificar si el APK es un APK de depuración o un APK de lanzamiento.

El administrador de paquetes le proporcionará el certificado de firma para cualquier paquete instalado. A continuación, puede imprimir los detalles de la clave de firma, por ejemplo

 final PackageManager packageManager = context.getPackageManager(); final List<PackageInfo> packageList = packageManager.getInstalledPackages(PackageManager.GET_SIGNATURES); for (PackageInfo p : packageList) { final String strName = p.applicationInfo.loadLabel(packageManager).toString(); final String strVendor = p.packageName; sb.append("<br>" + strName + " / " + strVendor + "<br>"); final Signature[] arrSignatures = p.signatures; for (final Signature sig : arrSignatures) { /* * Get the X.509 certificate. */ final byte[] rawCert = sig.toByteArray(); InputStream certStream = new ByteArrayInputStream(rawCert); try { CertificateFactory certFactory = CertificateFactory.getInstance("X509"); X509Certificate x509Cert = (X509Certificate) certFactory.generateCertificate(certStream); sb.append("Certificate subject: " + x509Cert.getSubjectDN() + "<br>"); sb.append("Certificate issuer: " + x509Cert.getIssuerDN() + "<br>"); sb.append("Certificate serial number: " + x509Cert.getSerialNumber() + "<br>"); sb.append("<br>"); } catch (CertificateException e) { // e.printStackTrace(); } } }

Mi situación es que tengo un apk preinstalado que utiliza un almacén de llaves incorrecto. Así que instalar directamente dará un error debido a la firma inconsistente. Necesito comprobar la firma primero para asegurarse de que se puede instalar sin problemas.

Aquí está mi solución .

Como dice este código , puede obtener la firma de un apk instalado.

Detalles

 Signature sig = context.getPackageManager().getPackageInfo(context.getPackageName(), PackageManager.GET_SIGNATURES).signatures[0];

En segundo lugar: obtener el hashCode releaseApk para comparar. En mi caso, he descargado este apk de mi servidor, y lo he puesto en el sd_card.

 Signature releaseSig = context.getPackageManager().getPackageAchiveInfo("/mnt/sdcard/myReleaseApk.apk", PackageManager.GET_SIGNATURES).signatures[0];

Finalmente, compare el hashCode.

 return sig.hashCode() == releaseSig.hashCode;

He intentado el código de arriba, funciona muy bien. Si el hashCode es diferente, sólo debes desinstalar el apk antiguo o si es una aplicación del sistema y el dispositivo está enraizado, puedes usar runtime para eliminarlo y luego instalar la nueva firma apk.