1.有些签名验证的工作应该在开发者上传APP的时候进行校验:
1)如果是更新新版本(包名packagename一致),那么需要验证两个APK的包的签名是否一致,不一致的,应该限制上传,除非先下架旧的APP,然后上传新的APP;或者新版本的APP采用新的包名。
2)验证新上传的APP的签名的有效期限,少于1年的,几乎可以考虑不让其上传了。
2.保证包名(packagename)的唯一性(也需要考虑系统内置的包名以及个别公司的包名前缀字段)
2013年11月20日还发现竟然有开发商直接在cocos2d-x的Sample工程上直接开发游戏,导致最后的包名都忘了改,汗。
(发现过程:昨天即11月19日,本人通过一番折腾终于将cocos2d-x的Sample安装上手机上,但是今天小米应用商店提示我升级某款游戏,但是本人压根没有装过该游戏,故马上上报,唯一的可能就是包名有问题)
cocos2d-x的Sample的package name(APP为以下包名的禁止上传,已经上传的马上架):
org.cocos2dx.AssetsManagerTest
org.cocos2dx.simplegame
org.cocos2dx.testcpp
org.cocos2dx.hellocpp