我已在http://developer.android.com/tools/publishing/app-signing.html阅读了有关应用签名的所有内容。
我们正在设计一个基于开源Android操作系统的平台,并且业务要求只有在我们的私钥上签名的应用才能安装在设备上。目前在我的Android手机和平板电脑上,我可以安装任何APK(如果使用调试密钥或私钥进行自签名则无关紧要)。我们如何让业务团队满意?
在我的手机上,我看到设置 - >安全 - >从设备存储安装(在凭据存储下)这是什么?有没有办法在设备上上传我的私钥,Android会自动验证APK?