Samsung Galaxy Tab S2

Bloggat

Trappappen uppdaterad!

Trappappen har tickat på sedan lanseringen den 21 mars 2013 och har installerats på över 2.100 enheter. Det var hög tid att modernisera den. Men ojdå, lösenordet till appnyckeln stämde inte överens med mitt minne. Inte bra.

Samsung Galaxy Tab S2

Trappappen på en Samsung Galaxy Tab S2.

När jag först byggde appen var det en hel del setup som behövde göras i Eclipse. Detta har numera blivit enklare med Android Studio. Och det finns dessutom en utmärkt guide för hur man utvecklar sin första app.

Men hur gick det då med mitt lösenord som jag inte behövt sedan 2013? Jo när man ska signera appen man byggt så skapar man en nyckel tillsammans med ett par lösenord. Denna nyckel krypteras och sparas ner i en fil som kallas .keystore. Man MÅSTE komma ihåg lösenorden och ha tillgång till filen, annars går det inte att uppdatera appen vid ett senare tillfälle. Enda lösningen då är att skapa en ny nyckel och ladda upp en ny app kopplad till ett nytt namn. Det gör att man mister all den fina statistiken och kommentarerna till sin app. Dessutom kommer inte alla användare som installerat appen få notis om att appen uppdaterats. Tråkigt att börja om på ny kula.

Key Store

När man signerar appen skapar man en nyckel. För att kunna läsa filen behövs ett lösenord. I filen finns det sedan en eller flera nycklar knutna till Alias. Filen är SHA-krypterad vilket gör den i princip omöjlig att hacka eller återskapa. Tappar man bort filen eller lösenorden kommer det inte gå att underhålla en publicerad app.

Datorn jag utvecklade appen på fick jag en hårddiskkrash på för ett par år sedan. Men själva .keystore-filen hade jag backup på både i mail och på mitt NAS. Bara lösenorden som var fel. Desperat sökte jag efter en lösning på nätet. Hittade en brute-force-applikation som verkade lovande. Laddade ner den körbara .jar-filen, sparade ner ett gäng lösenord jag kunde komma på i wordlist.txt och körde kommandot
java -jar ”C:\\Programs\\Android_Keystore_Password_Recover_1.07.jar” -m 3 -k ”C:\\Programs\\mykeys.keystore” -d ”c:\\programs\wordlist.txt”
Programmet tuggade på ett par dygn utan resultat. Men efter att ha sovit på saken kom jag på det. Eller nä det var inte det heller. Precis redo att ge upp när det blixtrade till, provade och det funkade! YES!!!

(Nyfiken om programmet verkligen fungerar så jag lade in det fungerande lösenordet och körde igång det. Ja det fungerar med det rätta lösenordet. Men frågan är om det någonsin hade lyckats hitta det nu när jag vet vad lösenordet verkligen var. Programmet betar av textfilen med olika kombinationer av respektive ord. Har man då inte skrivit in ordet, siffrorna eller teckenkombinationen så verkar det inte som den klurar ut det själv).

Vore intressant att veta hur många appar där ute som är inaktuella eller dubbletter p.g.a. att utvecklaren tappat bort nyckelfilen eller lösenordet. Hittade en artikel från 2015 som påstår att hälften av apparna inte är uppdaterade sedan 2014 vilket kan tyda på just detta problem: ”With half the apps not updating at all in 2014, it is clear that many apps are not trying to keep up with this process or are simply not being used.”

Så, har du eller ditt företag där du arbetar utvecklat en app eller har planer på att utveckla en app? Ställ som krav att:

  • ni skall ha tillgång till koden för framtida uppdateringar/buggfixar
  • tillgång till .keystore-filen (finns en debug- och en releaseversion där releaseversionen är den viktiga)
  • lösenorden som användes när filen skapades

Här kan du ladda ner den uppdaterade appen som hjälper dig när du ska bygga en bra trappa:
Get it on Google Play
Och har du redan appen kommer du automatiskt få en notis om att uppdatera den.

Och är du iOS-användare (iPhone eller iPad) kan du köra appen direkt i en browser här på sidan.

Lycka till med trappbygget!

/Daniel

By  -      


Lämna ett svar

Din e-postadress kommer inte publiceras. Obligatoriska fält är märkta *