Le app di Play Store possono essere manomesse da Google?
Capisco che altre app siano "non firmate", quindi è necessario che le applicazioni di origini sconosciute siano attivate.
Tuttavia, le Google Apps sono "firmate", il che significa che il dispositivo Android le vede come originali e da una fonte attendibile.
Questo significa che Google ha qualche possibilità di manomettere l'apk quando è stato caricato nel Play Store?
Grazie
In base alla documentazione per sviluppatori Android :
Android requires that all apps be digitally signed with a certificate. [...] The certificate does not need to be signed by a certificate authority.
Almeno nel mio caso - più app con una piccola base di utenti - sono tutte autofirmate.
Per le app autofirmate, una terza parte potrebbe manomettere l'APK e firmarlo di nuovo autonomamente. Questo sarebbe abbastanza difficile da rilevare per l'utente finale. Stock-Android non controlla se il certificato di firma del codice è attendibile.
Convalida solo che, ad esempio in caso di un aggiornamento, è lo stesso sviluppatore dei due APK:
If you publish an app to Google Play and then lose the key with which you signed your app, you will not be able to publish any updates to your app, since you must always sign all versions of your app with the same key.
Come già detto @Noir nel suo commento: hai già fiducia in Google - stai usando Android - quindi hanno già tutte le possibilità.