签名 Android APKs

• 使用生产证书（而不是调试证书）签署生产应用程序
• 确保证书包含足够的有效期（即，不会在应用的预期有效期内过期）
• Google建议您的证书至少使用2048位加密
• 此外，将密钥库的访问权限限制为只有那些绝对需要它的人

下面是一个生成私钥的Keytool命令的示例：

• https://developer.android.com/tools/publishing/app-signing.html#cert

• CWE-326: Inadequate Encryption Strength