Windows ha un buon sistema di firma. Mi chiedevo se Android avesse un sistema di firma per gli APK.
Se questo fosse il caso, sono autofirmati? Le app Play Store sono firmate da Google in qualsiasi modo?
È possibile utilizzare questo rilevamento delle firme per rilevare se un'app proviene dal Play Store?
Tutte le app Android devono essere firmate dagli sviluppatori che utilizzano certificati autofirmati o da terze parti, ad esempio un OEM, un operatore di telefonia mobile o un mercato alternativo. Quando le app vengono aggiornate, le versioni aggiornate devono essere firmate dallo stesso sviluppatore. Inoltre, le applicazioni possono condividere le autorizzazioni se sono firmate dallo stesso sviluppatore.
Anche le app su Google Play sono firmate da Google Play. Per impostazione predefinita, Android blocca l'installazione di app che non sono firmate da Google Play, a meno che l'utente non abbia abilitato specificamente l'opzione "Origini sconosciute" in Impostazioni di sicurezza.
References:
Leggi altre domande sui tag android code-signing