Los certificados que se utilizan para firmar las aplicaciones de Android son generados por el usuario y no están controlados ni firmados por ninguna autoridad. Son certificados RSA o DSA y cuando leo en crypt.stackexchange.com debería ser casi imposible crear dos certificados RSA idénticos.
Pero la pregunta aún está abierta: ¿podría ser posible que el mismo certificado se genere dos veces? ¿O es el certificado un buen indicador para el desarrollador? (si el certificado no fue filtrado) En el pasado, hubo problemas con las claves ssl generadas por el dispositivo incorporado, justo después del inicio del dispositivo, lo que llevó al problema de que el nivel de entropía no era lo suficientemente alto y que se generaron las mismas claves en muchos dispositivos diferentes. ¿Es válido decir que esto no sucederá con los certificados de Android?