В чем опасность потери пароля из хранилища ключей Android (.jks) и пароля от ключа?

Question

Я случайно передал файлы автоматизации подписи выпуска клиентам:

build.gradle

storeFile file("*.jks")
        storePassword "***"
        keyAlias "***"
        keyPassword "***"

Файл хранилища ключей все еще только мой.

Насколько опасна эта ситуация?
Что вы можете сделать с паролями, не имея самого ключа?
Могу ли я безопасно сменить пароли для хранилища и ключа?
После смены пароля я могу опубликовать приложение в маркете и пользователи не пострадают?

android passwords keystore

Источник

user1835820 12 окт '17 в 20:35

1 ответ

Другие вопросы по тегам android passwords keystore

user6371459 12 окт '17 в 21:28 2017-10-12 21:28 · Answer 1 · 2017-10-12 21:28

Пароль позволяет расшифровать закрытый ключ сертификата подписи, содержащийся в хранилище ключей, чтобы его можно было использовать

Без хранилища ключей злоумышленник не может ничего сделать с вашими паролями. Просто измените их и продолжайте использовать ключ