Tutte le app Android devono essere firmate dagli sviluppatori che utilizzano certificati autofirmati o da terze parti, ad esempio un OEM, un operatore di telefonia mobile o un mercato alternativo. Quando le app vengono aggiornate, le versioni aggiornate devono essere firmate dallo stesso sviluppatore. Inoltre, le applicazioni possono condividere le autorizzazioni se sono firmate dallo stesso sviluppatore.
Anche le app su Google Play sono firmate da Google Play. Per impostazione predefinita, Android blocca l'installazione di app che non sono firmate da Google Play, a meno che l'utente non abbia abilitato specificamente l'opzione "Origini sconosciute" in Impostazioni di sicurezza.
References:
link
link
link