MASTG-TEST-0225: 不安全签名密钥大小使用

概述

对于 Android 应用程序，APK 签名的密码强度对于维护应用程序的完整性和真实性至关重要。 使用长度不足的签名密钥（例如短于 2048 位的 RSA 密钥）会削弱安全性，使攻击者更容易破坏签名。 这种漏洞可能允许恶意行为者伪造签名、篡改应用程序的代码或分发未经授权的修改版本。

步骤

1. 使用 获取有关 APK 签名的信息，列出其他的签名信息。

观察

输出应包含密钥大小的信息，格式如：Signer #1 key size (bits):。

评估

如果任何密钥大小（以位为单位）小于 2048 (RSA)，则测试用例失败。 例如，Signer #1 key size (bits): 1024。