Há uma maneira diferente de verificar se o aplicativo é compilado usando o certificado de depuração ou liberação, mas a seguinte maneira me parece melhor.
De acordo com as informações na documentação do Android, Signing Your Application , a chave de depuração contém o seguinte nome distinto do assunto: " CN = Android Debug, O = Android, C = US ". Podemos usar essas informações para testar se o pacote está assinado com chave de depuração sem a assinatura da chave de depuração codificada em nosso código.
Dado:
import android.content.pm.Signature;
import java.security.cert.CertificateException;
import java.security.cert.X509Certificate;
Você pode implementar um método isDebuggable desta maneira:
private static final X500Principal DEBUG_DN = new X500Principal("CN=Android Debug,O=Android,C=US");
private boolean isDebuggable(Context ctx)
{
boolean debuggable = false;
try
{
PackageInfo pinfo = ctx.getPackageManager().getPackageInfo(ctx.getPackageName(),PackageManager.GET_SIGNATURES);
Signature signatures[] = pinfo.signatures;
CertificateFactory cf = CertificateFactory.getInstance("X.509");
for ( int i = 0; i < signatures.length;i++)
{
ByteArrayInputStream stream = new ByteArrayInputStream(signatures[i].toByteArray());
X509Certificate cert = (X509Certificate) cf.generateCertificate(stream);
debuggable = cert.getSubjectX500Principal().equals(DEBUG_DN);
if (debuggable)
break;
}
}
catch (NameNotFoundException e)
{
//debuggable variable will remain false
}
catch (CertificateException e)
{
//debuggable variable will remain false
}
return debuggable;
}