неа

Хм, окей, интересная деталь. Но, правда, сути почти не меняет по факту, учитывая, что альтернативные инсталлеры - большая редкость.

нет.

в плане если ты скачаешь апкашку через браузер то ставить её будет не маркет

а как раз системный инсталятор

Кстати, мне тоже эти мысли в голову приходили. Если я вдруг захотел бы смигриться с play store, пользователю пришлось бы объяснять, что я это всё еще я, просто стор другой. Или реюзать старый приватник - жуть какая-то (если бы была инфраструктура - я бы просто отозвал и новый бы добавил в иерархию).

я хз как там это устроено в кишках. возможно маркеты и инсталятор апкашек просто дёргают какие-то общие вызовы. но проверяют эти вызовы как раз система

Ну я понял, я о том, что это почти никто не делает, а среди тех, кто делает, у большинства все равно апдейты включены, скорее всего.

(А если апдейты включены, то с апстрима может в любой момент сочиться контроль.)

Ну типа, ты можешь не использовать этот сервис, а отдельно заплатить за него. По-эппловски было бы если все были обязаны платить втридорого.

ну да, только вот сервис этот надо было назвать: “пожри говна”

Нет, этот сервис называется инфраструктура хранения ключей.

Тоже не предлагает.
Предлагает переподписывать аппы своим ключом, а прислать им для этого надо свой сертификат с публичным ключом: https://support.google.com/googleplay/android-developer/answer/9842756?hl=en


 1.  Follow the instructions on the Android Developers site. Store your key in a safe place.
 2.  Export the certificate for the upload key to PEM format. Replace the following underlined arguments:
       $ keytool -export -rfc -keystore upload-keystore.jks -alias upload -file upload_certificate.pem
 3.  When prompted during the release process, upload the certificate to register it with Google.

При этом сертификат нужен, чтобы гугл мог твои загрузки от левых отличать, если у тебя пароль от плейстора уведут.

(При этом для большинства моделей угроз переподписывание кажется разумным вариантом — всё равно же мы доверяем Гуглу в рамках ToFU для приложений из плей-маркета, а никакого практического способа сверить подпись с публичным сертификатом в Андроиде нет)

а давайте вы свои ключи от квартиры у меня хранить будете?

И, ты не поверишь, такую инфраструктуру используют все серьезные люди, иногда свою, иногда наемную.

Да легко, если вовремя подносить будешь, когда я буду приходить домой, и нести хотя бы репутационную ответственность.

Как сравнишься значительностью, репутацией и поставляемыми услугами с конторами, которые тут обсуждают, то без проблем.

Но вообще, если бесплатно, то можно даже без ответственности

Я месяцок помониторю, а потом выгода уже будет перекрывать риски.

(хотя я давно уже толкаю, что вся эта хрень про запирание квартир - лажа, потому что все равно замки ни от чего не защищают, и часто вообще замки не закрываю, если уж честно, но для данной воображаемой ситуации я это откинул)