Kodesignering er faktisk bare en måte å validere at en app kom fra appbutikken. Det har ingenting direkte å gjøre med hvem appen er fra eller hvilken hensikt appdesignerne hadde i tankene.

Problemet med å introdusere skadelig programvare er for det meste et resultat av at det ikke blir fanget opp av Googles filtre ( se wiki for detaljer om autentiseringsprosedyrer).

Dessuten er ikke kodesignering egentlig nok da sårbarheter eksisterer.

I tillegg til alt du oppga, tillater kodesignering også utvikleren å frigjøre oppdateringer til appen sin uten å måtte 'autentisere' seg [fullstendig] til Google. Å være kodesignert betyr også at du er (i teorien) lettere å spore fysisk i tilfelle du lastet opp skadelig programvare, og dermed fungerer kodesignering som et slags rettsmedisinsk fingeravtrykk (jeg overforenkler problemet / detaljene).

Poenget er at den opprinnelige utvikleren ikke kan gjøre annet enn å se og rapportere ondsinnede tolkninger av appen deres (for ikke å nevne, mange 'legit' apper er rett og slett utnyttbare).

Hvis du 'helt stole på Google', ville det endre juridiske forpliktelser og mest sannsynlig øke appkostnadene, ettersom Google nå måtte kjøre hver app kraftig for å unngå søksmål.

Å signere applikasjoner fjerner avhengigheten av Google for alt annet enn å tilby operativsystemet. En bruker kan installere en apk og verifisere signaturen, uavhengig av om denne apk er lastet ned fra Google eller f.eks. kopiert over et SD-kort.

Når en APK er lastet ned, er det ingen direkte måte å spore opprinnelsen til. Det er umulig å fortelle etterpå hvilken URL filen ble lastet ned fra. En signatur i apk vitner om ektheten av filen så lenge den offentlige nøkkelen kan spores til den opprinnelige utvikleren.

Å signere apk garanterer at en falsk app i prinsippet ikke kan installeres ubemerket. I praksis er denne garantien tøff siden identiteten til underskriveren ikke blir gitt til brukeren på noen måte som er knyttet til eierskapet til den tilsvarende private nøkkelen. Ikke desto mindre kan en utvikler verifisere ektheten til en nedlastet app ved å sammenligne apk med versjonen de lastet opp, eller mer enkelt ved å verifisere at apk er korrekt signert med deres offentlige nøkkel.

Når det gjelder hvorfor alle APK-er må signeres, det er et spørsmål om enkel implementering: det er ikke nødvendig å skille mellom signerte og usignerte apper. Google tilbyr en feilsøkingsnøkkel som den private delen er inkludert i SDK for, og hvem som helst kan lage sitt eget nøkkelpar; av sikkerhetshensyn er en apk signert av feilsøkingsnøkkelen eller av en ukjent nøkkel ikke mer sikker enn den ville være hvis den ikke var signert.

Brukeren trenger ikke å stole på Google. De kan også bruke Amazon-markedet eller utvikleren kan sende .apk direkte til brukeren.