Les programmes pour smartphones Android sont distribués sous forme de fichiers APK non seulement via les magasins d'applications, mais également à partir de divers sites Web. Pour garantir l'intégrité et la paternité, le développeur signe les fichiers APK avec sa signature numérique. Comment vérifier manuellement la signature numérique d’un fichier APK sous Linux ?

1) Téléchargez l'archive Command Tools Only à partir du package Android Studio

https://developer.android.com/studio - Téléchargements

Sur la page de recherche, nous recherchons la section "Outils de ligne de commande uniquement".

Nous y sommes intéressés par l'archive avec le package d'outils SDK pour la ligne de commande Linux :

• commandlinetools-linux...latest.zip

2) Extrayez l'archive avec les chemins, par exemple, vers le dossier ~/android

Accédez au dossier cmdline-tools/bin :

cd ~/android/cmdline-tools/bin

3) Lancez un terminal. Dedans, en utilisant l'utilitaire gestionnaire SDK découvrons la dernière version des programmes de ligne de commande pour créer des packages (elle contient un programme de vérification de signature numérique.

./sdkmanager --list --sdk_root='' | grep build

où --list est la commande pour afficher une liste des versions du SDK disponibles, --sdk_root='' - le chemin d'accès à Android Studio est vide, car Android Studio n'est pas installé.

4) Lisez la dernière version disponible du package "build-tools" à partir de l'écran, par exemple 33. Copiez la ligne dans le presse-papiers.

5) Sur la base des données du point 4, créez et exécutez la commande :

./sdkmanager "build-tools;33.0.2" --sdk_root=''

Acceptez les termes de la licence.

Les programmes build-tools seront installés dans le dossier enfant "build-tools/version number",
par exemple : build-tools/33.0.2.

6) Allez dans le dossier "build-tools/version number".

cd build-tools/33.0.2

ou par chemin complet

cd ~/android/cmdline-tools/bin/build-tools/33.0.2

7) Utiliser un script signataire apk vérifions la signature numérique du fichier APK :

./apksigner verify -v --print-certs ~/folder/file.apk

où ~/folder/file.apk est le chemin d'accès au fichier APK dont nous voulons vérifier la signature numérique.

Pour faciliter la lecture à partir d'un fichier plutôt qu'à partir de l'écran, vous pouvez afficher le résultat du test dans un fichier sur le disque en redirigeant la sortie de la console.

./apksigner verify -v --print-certs ~/folder/file.apk > ~/signs.txt

Source :

*Comment vérifier manuellement les signatures apk et comparer les clés de signature

Publications connexes

Travailler avec Flatpak ou APT via un serveur proxy

Résolution du problème de démarrage de Linux Mint avec la carte graphique Intel intégrée

Arrêtez et désactivez TimeShift pour économiser de l'espace disque

Résolution des erreurs de connexion L2TP/IPsec «Could not add IPsec connection» et «no acceptable traffic selectors found»

Partitionnement du disque dur pour installer Linux Mint sur un ancien PC avec BIOS en mode GPT