所有的Android应用程序(.apk文件)必须通过一个证书的签名,此证书的私钥必须被开 发者所掌握。这个证书的标识是应用程序的作者。这个证书不需要通过证书组织 的签署:Android应用程序对于使用自签署的证书是完全允许的和特别的。这个证书仅仅被 用于与应用程序建立信任关系,不是为了大规模的控制应用程序可否被安装。最重要的方面 是通过确定能够访问原始签名权限和能够共享用户ID的签名来影响安全。