Что такое debug key
Перейти к содержимому

Что такое debug key

Ключ разработчика

Ключом называется файл с расширением .keystore зашифрованный вашим персональным паролем. Ключ является чрезвычайно важной штукой при создании приложений как для Android, так и для iOS. В первую очередь ключ необходим при обновлении приложения. Система сравнивает ключ новой и существующей версии программы и обновляет программу только при совпадении у них ключей. Если ваше приложение опубликовано в Google Play, то сервис позволит сделать обновление опять же только при совпадении ключей. Таким образом при утере самого файла с ключом или пароля от него вы или кто-либо другой больше никогда не сможете обновить версию приложения. Создать заново утерянный ключ невозможно!

Держите файл с ключом в надёжном месте, помните пароль от него и не давайте никому чужому ни файл, ни пароль. В общем, соблюдайте простые меры безопасности и будете делать приложения долго и счастливо.

Сам ключ имеет срок действия, после окончания которого обновить приложение не удастся. Поэтому рекомендуется устанавливать срок действия на 25 лет и более.

В Corona SDK идёт отладочный ключ debug.keystore, с помощью которого можно подписать приложения для тестирования на устройствах. Но лучше сразу сделать свой ключ с помощью утилиты keytool, она идёт в комплекте с Java. JDK 6 у вас уже должен быть установлен, в противном случае Corona не запустится.

Создание ключа под Windows с помощью keytool

Для начала проверьте, запускается ли вообще keytool через консоль. В Windows нажмите Win + R , введите cmd и Enter . Далее наберите в командной строке keytool и опять Enter . Если выведется сообщение об ошибке, то придётся для начала покопаться в переменных окружения. Щёлкните правой кнопкой на Мой компьютер и выберите Свойства. В появившемся окне выберите пункт Дополнительные параметры системы и нажмите кнопку Переменные среды.

Свойства системы

Переменные среды

В блоке Системные переменные нажмите кнопку Создать. и введите следующее.

Имя переменной: JAVA_HOME
Значение переменной: C:\Program Files (x86)\Java\jdk1.6.0_45

Если путь к JDK отличается, внесите соответствующие правки.

Теперь два раза щёлкаете по переменной Path в том же окне и в значение добавляете в самом конце после точки с запятой %JAVA_HOME%\bin

Стирать существующую строку не надо, только дописать её. Проверьте, что точка с запятой указана верно, все пути заданы правильно без ошибок. Перезагрузите систему и запустите keytool ещё раз. Появление ошибки означает, что переменные среды были заданы некорректно, вернитесь на предыдущий шаг и проверьте всё ещё раз.

В консоли перейдите в желаемую папку, в которой вы хотите создать ключ, с помощью команд cd и d:, где d — имя желаемого диска. И там уже наберите следующее.

keytool -genkey -alias -keystore .keystore" -validity 10000

Здесь:
— название ключа; — желаемое имя файла с расширением .keystore. Срок действия ключа установлен в 10000 дней.

После выполнения команды потребуется указать свой желаемый пароль и файл с ключом будет создан.

Можно упростить генерацию ключа с помощью командного файла, тогда не придётся редактировать переменные окружения. Итак, создайте файл key.cmd со следующим содержанием и запустите его.

«C:\Program Files (x86)\Java\jdk1.6.0_45\bin\keytool.exe» -genkey -alias myalias -keystore «D:\Work\mykey.keystore» -validity 10000

Первым параметром в кавычках идёт путь к keytool, второй параметр в кавычках — это путь к файлу ключей.

Это не все возможные параметры, поэтому за подробностями обращайтесь к документации Oracle.

Что такое Andriod.PUA.DebugKey?

Такую угрозу я получил на VirusTotal, когда проверял там мод Google Camera. Можно ли эту угрозу игнорировать?

  • Вопрос задан более трёх лет назад
  • 47351 просмотр

Комментировать
Решения вопроса 0
Ответы на вопрос 2

У приложения есть такая вещь как подпись, подписи бывают разные, в т.ч. и тестовая подпись «test-key». Некоторые антивирусники реагируют на изменение подписи при модификации (trustlook всегда находит Android.PUA.DebugKey-потенциально нежелательные приложения), хотя никакой угрозы нет.

Потенциально нежелательные приложения (PUA) — это категория программного обеспечения, которое может снижать производительность компьютера, неожиданно отображать рекламные объявления или, в худшем случае, устанавливать другое программное обеспечение, которое может быть более опасным или назойливым.
Скаченные файлы можно проверить онлайн на сайте https://www.virustotal.com/gui/home/upload или установить бесплатное приложение Virustotal Mobile
https://play.google.com/store/apps/details?id=com.

Virustotal, Trustlock и DebugKey.
Итак, я скачал несколько приложений и решил проверить их с помощью VirusTotal. Единственный обнаруженный вирус — Android.PUA.DebugKey. Что, черт возьми, это за штука? Мол, он что-то украдет?
Если это мод(модифицированное приложение) эвристика Trustlock обнаруживает модификацию- мод был подписан другим ключом по сравнению с оригиналом.
эвристика — это механизм поиска подозрительных действий и условий, которые относятся антивирусом к вредоносным. Поэтому ложные срабатывания или, точнее, выявления подозрительных действий модификацированных программ очень часты.
К примеру антивирус «Babable» пишет «PUP.HighConfidence» на всех приложениях, имеющих подпись «test-key». Т.е на любом моде с данной универсальной подписью.
Разработчики из «Babable» видимо просто очень пекутся о чужой безопасности и не хотят чтобы ставили переподписанные приложения с этой подписью.
Но использовать модифицированный софт или нет — решать в любом случае вам.

Where is debug.keystore in Android Studio

I need to enable google+ api, so I need the debug.keystore . I switched to Android Studio and do not know where it is. I can find it in eclipse at path ~/.android/debug.keystore.

4,300 10 10 gold badges 58 58 silver badges 121 121 bronze badges
asked Jun 6, 2013 at 14:40
7,982 13 13 gold badges 49 49 silver badges 56 56 bronze badges

I would assume that Android Studio uses the same debug keystore. That one is not tied to Eclipse — Ant uses it as well.

Jun 6, 2013 at 14:51

Did you build or run the project on a device? It won’t be there unless you’ve built an apk atleast once.

Jun 6, 2013 at 14:56
Build for debug or production?
Jun 6, 2013 at 15:17
Duplicate of stackoverflow.com/questions/16622528/…. Useful: stackoverflow.com/questions/17189076/…
Jul 10, 2013 at 18:54
Apr 19, 2019 at 22:07

21 Answers 21

enter image description here

EDIT Step 1) Go to File > Project Structure > select project > go to «signing» and select your default or any keystore you want and fill all the details. In case you are not able to fill the details, hit the green ‘+’ button. I’ve highlighted in the screenshot.

enter image description here

Step 2) VERY IMPORTANT: Goto Build Types> select your build type and select your «Signing Config». In my case, I’ve to select «config». Check the highlighted region.

answered Aug 1, 2013 at 11:00
3,614 2 2 gold badges 24 24 silver badges 39 39 bronze badges
I can’t see «Facets» written anywhere in Project Structure.
Jan 16, 2014 at 13:08
Which Studio are you using? If it is Studio 0.3.2 or above, then I am with you on this one!
Jan 16, 2014 at 14:19
I just ran the hello world project once on Android Studio, and it appeared at ~/.android/
Jan 21, 2014 at 14:33

@Vera You might want to to mention that the key alias is likely to be ‘androiddebugkey’ (this is the default), not ‘android’.

Apr 28, 2015 at 19:39

where can i find the store file :debug.keystore. in my system both eclipse and android studio installed now am work with studio.no one is giving correct process from couple of days am seraching for google places api integration process for development and please any one help me.

Что такое debug key

Beyond Debug Key is an essential tool for embedded software development, enabling access to processor debug features through JTAG interface and simultaneous connection to UART serial console.

Featuring USB 2.0 connection to PC and wide target IO voltage range it is a compact debug and diagnostics tool. Beyond Debug Key is fully compatible with Beyond BA2xTM processor family as well as majority of other processors.

In addition to IEEE 1149.1 and IEEE 1149.7 standard JTAG signal set it also supports proprietary One Wire Debug and Two Wire Debug protocols. With appropriate software it can be used to perform various IC level and board level diagnostics.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *