Per lo sviluppo di un'app per Android che consente alle persone di accedere con il proprio account google, dobbiamo inviare il nome del pacchetto dell'app e la firma dello sviluppatore a google. Ogni volta che qualcuno tenta di accedere alla mia app utilizzando il suo account google, Google utilizza queste informazioni (nome del pacchetto e firma dell'app) per verificare che un'app genuina stia effettuando la richiesta. Come lo verifica Google? Come viene inviata la firma estratta a google in modo sicuro?