Según esta publicación de blog , Google ha agregado unos metadatos de seguridad en la parte superior de un APK para verificar que originalmente fue distribuido por Google Play. Más específicamente, agrega Bloque de firma de APK al archivo APK.
Tengo algunas preguntas con respecto a esto:
(1) ¿Cómo insertó Google los metadatos en el bloque de firma de APK del APK y cómo verifica esos metadatos en el teléfono (técnicamente)?
¿Supongo que es posible crear contenido personalizado en este bloque de firma? Digamos que quiero distribuir algunos APK de forma privada en mi empresa, cuando el usuario instala ese APK, puedo averiguar si el APK pertenece a nuestra empresa o no, como lo hizo Google con sus aplicaciones en Play Store.
(2) Si todos los desarrolladores utilizan Firma de la aplicación por parte de Google Play , los metadatos de seguridad mencionados arriba se vuelven innecesarios? Porque Google simplemente puede verificar el certificado dentro de cada APK en su lugar.
Mis disculpas por la comprensión superficial. Cualquier comentario es muy apreciado!