Vous ne pouvez pas dire si le .apk à l'origine vient de Playstore - mais vous pouvez dire s'il correspond à celui qui est disponible sur Playstore. Voici ce dont vous avez besoin :
- die
.apk en question
- die
.apk de la même application dans la même version depuis Playstore
- openssl
Dézippez les deux .apk (chacun dans son propre répertoire), et de comparer leurs certificats (stockés dans le répertoire META-INF/ répertoire. Les détails d'une comparaison approfondie peuvent être, par exemple, les suivants trouvé ici . La commande dont vous avez besoin est :
openssl pkcs7 -inform DER -in META-INF/CERT.RSA -noout -print_certs -text
Alternativement, si vous n'avez pas openssl installé mais le JDK d'Oracle :
keytool -printcert -file META-INF/CERT.RSA
ou
jarsigner -verify -certs -verbose ../Example.apk
Si les certificats correspondent, les deux fichiers APK ont été signés en utilisant la même clé. A moins que la clé du développeur n'ait été compromise, cela devrait signifier que l'APK potentiellement "sideloaded" devrait être bon (aucune garantie que le développeur lui-même n'a pas joué à des jeux - mais si la taille et le MD5 de l'APK correspondent également, je dirais que c'est sûr).
