Почему в этом значении есть несколько подписей? Являются ли эти значения открытым ключом пакета?
Можно ли однозначно идентифицировать пакет, используя эту подпись, вместо чтения файлов в META-INF или вычисления MD5 во всем файле APK?
Согласно @hackbod, это все открытые ключи, с которыми APK был подписан с
Несмотря на свое имя, содержимое PackageInfo.signatures - это открытые ключи, с которыми подписано ваше приложение. Это абсолютно, положительно не меняется между сборками. Это чистая идентификация разработчика приложения.
Ссылка: https://groups.google.com/d/msg/android-developers/fPtdt6zDzns/MDqie6k7qo0J