MASTG-BEST-0006: 使用最新 APK 签名方案

确保应用至少使用 v2 或 v3 APK 签名方案进行签名，因为这些方案提供全面的完整性检查，并保护整个 APK 免遭篡改。为了获得最佳的安全性和兼容性，请考虑使用 v3，它还支持密钥轮换。

可选地，您可以添加 v4 签名，以便在 Android 11 及更高版本中实现更快的增量更新，但 v4 本身不提供安全保护，应与 v2 或 v3 一起使用。

签名配置可以通过 Android Studio 或 build.gradle 或 build.gradle.kts 中的 signingConfigs 部分进行管理。要同时激活 v3 和 v4 方案，必须设置以下值

// build.gradle
android {
  ...
  signingConfigs {
    config {
        ...
        enableV3Signing true
        enableV4Signing true
    }
  }
}

测试¶