Ada cara berbeda untuk memeriksa apakah aplikasi dibuat menggunakan debug atau sertifikat rilis, tetapi cara berikut menurut saya paling baik.
Menurut info dalam dokumentasi Android Menandatangani Aplikasi Anda , kunci debug berisi nama yang dibedakan subjek berikut: " CN = Android Debug, O = Android, C = US ". Kita dapat menggunakan informasi ini untuk menguji apakah paket ditandatangani dengan kunci debug tanpa tanda tangan kunci debug hardcode ke dalam kode kita.
Diberikan:
import android.content.pm.Signature;
import java.security.cert.CertificateException;
import java.security.cert.X509Certificate;
Anda dapat mengimplementasikan metode isDebuggable dengan cara ini:
private static final X500Principal DEBUG_DN = new X500Principal("CN=Android Debug,O=Android,C=US");
private boolean isDebuggable(Context ctx)
{
boolean debuggable = false;
try
{
PackageInfo pinfo = ctx.getPackageManager().getPackageInfo(ctx.getPackageName(),PackageManager.GET_SIGNATURES);
Signature signatures[] = pinfo.signatures;
CertificateFactory cf = CertificateFactory.getInstance("X.509");
for ( int i = 0; i < signatures.length;i++)
{
ByteArrayInputStream stream = new ByteArrayInputStream(signatures[i].toByteArray());
X509Certificate cert = (X509Certificate) cf.generateCertificate(stream);
debuggable = cert.getSubjectX500Principal().equals(DEBUG_DN);
if (debuggable)
break;
}
}
catch (NameNotFoundException e)
{
//debuggable variable will remain false
}
catch (CertificateException e)
{
//debuggable variable will remain false
}
return debuggable;
}