Android requiere que las aplicaciones estén firmadas y, desde la firma de Nougat, la firma protege todas las partes del archivo APK. Sin embargo, parece que cualquiera puede firmar su aplicación, y verificar la firma se resolvería correctamente ... incluso si no confío en el desarrollador.
¿Es posible configurar una lista blanca de firmantes / desarrolladores de aplicaciones para que solo se puedan instalar las aplicaciones firmadas por ellos? (o viceversa con una lista negra?)