在移动互联网时代，安卓移动应用软件已经渗透到人们生产生活的方方面面，安卓代码签名的安全问题一直是黑灰产关注的重点。通过分析不同版本的安卓代码签名机制以及代码签名在证书算法、证书使用、软件权责、软件保护、证书更新等方面存在的风险挑战，从行业标准、企业内部、政策监管、产业链责任和义务等方面向产业相关方提出对策建议，为行业相关技术研究、标准制定和政策发布提供参考。

• 单位
  中国信息通信研究院; 工业和信息化部