Может кто-нибудь спросить, что такое подписка на приложение в Android и почему нужно загружать приложение на рынок Android? Также скажите, какие изменения он внесет в файл приложения/apk.Что означает термин «подписание приложения» в Android?
Заранее спасибо
Вы подписываете приложение с закрытым ключом так, что право собственности и целостность APK может быть проверена.
https://en.wikipedia.org/wiki/Public-key_cryptography
https://developer.android.com/tools/publishing/app-signing.html
Вы могли бы заметили, что в некоторых случаях загрузка имеет соответствующий md5 хэш, это подобного рода вещи, хотя предназначены исключительно для проверки целостности загрузки.
В старые времена вы проверили свои загрузки против предоставленного хэша только потому, что ваше соединение было потерянным и дерьмовым, и файлы могли быть повреждены.
В эти дни это и безопасность.
Одна из многих проблем безопасности - это гнусный актер, захвативший вашу учетную запись Android Market и загрузку взломанного/зараженного вирусом APK. Подписание с закрытым ключом идеально уменьшает вероятность того, что это может произойти успешно, если они не сработали с вашими ключами. Определив вас, используя ключи, они также защищают ваших пользователей от вышеупомянутого сценария.
Для идентификации автора требуется подписка на подписку.
Система Android требует, чтобы все установленные приложения были подписаны цифровой подписью с сертификатом, чей секретный ключ хранится разработчиком приложения. Система Android использует сертификат как средство идентификации автора приложения и установления доверительных отношений между приложениями. Сертификат не используется для управления приложениями, которые пользователь может установить. Сертификат не должен подписываться центром сертификации: он вполне допустим и типичен для приложений Android для использования самозаверяющих сертификатов.