ระบบรักษาความปลอดภัยของแอนดรอยด์อาศัยการเซ็นรับรองความถูกต้องของตัวแอปด้วยกุญแจของตัวนักพัฒนา ความลำบากอย่างหนึ่งคือหากนักพัฒนาไม่ได้เชี่ยวชาญพอจนกระทั่งทำกุญแจหายไป จะไม่สามารถอัพเดตแอปเดิมได้และต้องออกแอปใหม่แทน ตอนนี้ Google Play ก็ออกบริการแก้ไขปัญหานี้แล้วชื่อว่า Google Play App Signing

นักพัฒนาที่ต้องการเข้าใช้บริการนี้จะแยกกุญแจรับรองแอปเป็นสองส่วน คือ กุญแจสำหรับอัปโหลด (upload key) และกุญแจสำหรับรับรองแอป (signing key) โดยกุญแจรับรองแอปจะอยู่บนเซิร์ฟเวอร์ของกูเกิลเสมอ ส่วนกุญแจอัปโหลดจะอยู่บนเครื่องนักพัฒนาเหมือนเดิม เมื่ออัปโหลดแล้ว Google Play จะตรวจกุญแจอัปโหลดว่ารับรองมาถูกต้องแล้วรับรองตัวแอปใหม่ด้วยกุญแจรับรองแอป

กูเกิลเตือนว่าฟีเจอร์นี้เข้าแล้วออกไม่ได้เพราะเซิร์ฟเวอร์เก็บกุญแจของกูเกิลไม่รับรองการลบกุญแจออกจากระบบ

ที่มา - Android Developer, Android: App Signing