ほとんどの開発者 (おそらく大企業を除く) は、自己署名証明書を使用して apk に署名していると思います。これはアプリのインストールに必要なため、アプリに署名する機能は誰でも利用できます。Java SDK から keytool と jarsigner を使用するのはかなり簡単です。ただし、これらの自己署名証明書と関連する秘密鍵は、その証明書を実際に信頼できる人と何らかの方法で照合できない限り、セキュリティの程度を保証するものではありません. これらの自己署名証明書 (CRL なし) を無効にする機能はなく、(ほとんどの場合、証明書は自己署名であるため) 証明書/鍵所有者の身元を何らかの方法で「保証」する「発行者」は存在しません。コードに署名します。
Andriod プラットフォームには、特定の署名で署名されたアプリのインストールを防止する機能がありますか、またはその予定はありますか? または、信頼できる CA (認証局/発行者) のリストによって発行された証明書/キーによって署名されたアプリのインストールのみを許可する設定を有効にするには? ただし、利用可能なセキュリティがいくつかあります。設定/セキュリティでは、デフォルト設定であるPlayストアからのものでない限り、何かのインストールを防ぐことができます(署名されてSIMに手動でコピーされた場合でも). また、ユーザー証明書をインストールして、その証明書によって署名されたアプリのみをインストールできるようにすることもできます (Play ストアからの場合でも)。