Согласно этой записи в блоге , Google добавил метаданные безопасности поверх APK, чтобы убедиться, что они были изначально распространены Google Play.В частности, он добавляет Блок подписи APK в файл APK.
У меня есть несколько вопросов по этому поводу:
(1) Как Google вставил эти метаданные в подпись APKблок АПК и как он проверяет эти метаданные на телефоне (технически)?
Полагаю, можно создать собственный контент в этом блоке подписи?Допустим, я хочу распространять некоторые APK в своей компании в частном порядке, когда пользователь устанавливает этот APK, тогда я могу выяснить, принадлежит ли APK нашей компании или нет, как это сделал Google со своими приложениями в Play Store.
(2) Если все разработчики используют Подписание приложения в Google Play , то становятся ли упомянутые выше метаданные безопасности ненужными?Потому что Google может просто проверить сертификат внутри каждого APK (т.е. файлы META-INF / * RSA & * DSA).
Мои извинения за поверхностное понимание.Любые комментарии высоко ценятся!