Me gustaría saber por qué F-Droid muestra las actualizaciones antes que Google Play Store. Los desarrolladores de dichas aplicaciones no enviarían los cambios al mismo tiempo a ambas?
Es habitual que los desarrolladores de aplicaciones suban sus actualizaciones a muchos mercados al mismo tiempo; sin duda quieren que el mayor número posible de usuarios utilice su última actualización. La única diferencia es la rapidez con la que sus actualizaciones están en cada tienda. Dado que el flujo de trabajo de actualización de F-Droid es considerablemente más sencillo que el de Play Store ( construcción automática a partir del código fuente, y no hay más validación del servidor ), es muy probable que las aplicaciones aparezcan allí primero.
Aunque nunca he utilizado F-Droid, las aplicaciones del mercado en general pueden comprobar las actualizaciones de las aplicaciones ya instaladas obteniendo y comparando sus nombres de paquetes y versiones, aunque si se instala desde una fuente diferente . (Eso ya es posible comparando el gestor de aplicaciones de terceros: muestra el nombre del paquete de la aplicación y la versión desde su manifiesto).
F-Droid también me dice que la clave de firma es diferente también. Es una práctica habitual crear nuevas claves de firma al actualizar una aplicación?
Por esta declaración, asumo que instalaste las aplicaciones originalmente desde Play Store, y luego F-Droid te notificó sobre la actualización.
En primer lugar, creo que hay un pequeño malentendido: es poco común para crear nuevas claves de firma al actualizar una aplicación, porque impide que los usuarios lo actualicen ¡!
La práctica más razonable es que los desarrolladores utilicen diferentes claves para cada tienda, pero aún así (y debe ) utilizan la misma clave cuando actualizan sus aplicaciones en una determinada tienda. Esto podría utilizarse para evitar que el mercado cruzado interfiera en la actualización (por ejemplo, un problema de seguridad, un sabor diferente, etc.).
La otra razón (que es este caso) es, F-Droid obliga a que sus aplicaciones sean firmadas por ellos :
Los paquetes creados por F-Droid están firmados por F-Droid, por lo que todas las aplicaciones del repositorio oficial de F-Droid están firmadas por las claves de F-Droid . F-Droid generará una nueva clave para cada aplicación que se incluya. Todos los diferentes APKs construidos a partir de diferentes versiones de una app serán firmados por la misma clave de la app. Pero tenga en cuenta: si una aplicación también se distribuye en un APK firmado por el desarrollador, como en la Google Play Store, entonces el APK de F-Droid tendrá una firma diferente .
(El énfasis es mío)
