Das Experiment ergab, dass Android SHA-1 mit dem Zeitpunkt zusammenhängt, zu dem Keytool die Schlüsselsignaturdatei generiert.
Voraussetzung ist, dass der Entwickler alle detaillierten Parameter zur Generierung des geheimen Schlüssels kennt
Das Folgende ist der Dateikollisioncode (wiederholt generiert)
import time
import os
idx = 0
while True:
cmd='keytool -keyalg RSA -genkeypair -alias androiddebugkey -keypass android -keystore debug' + str(idx) + '.keystore -storepass android -dname "CN=Android Debug,O=Android,C=US" -validity 9999 -deststoretype pkcs12'
os.system(cmd)
time.sleep(0.001)#1ms
idx +=1