(при условии, что вы можете получить доступ к необработанному файлу apk - что вы обычно можете, если знаете или даете обоснованное предположение о его имени и расположении, даже если вы не можете перечислить содержимое / data нарутированный телефон)
Вы можете открыть apk в виде zip-файла и отфильтровать текст ascii из двоичного содержимого META-INF / CERT.RSA
или с помощью действующего инструмента,
jarsigner -verify -certs -verbose some_application.apk
Конечно, единственный способ проверить, что подписывающее лицо является тем, кем он себя считает, - это получить что-то еще, подписанное тем же ключом от этой стороны, прямым или проверенным способом и сравнить отпечатки пальцев подписывающего ключа - вот какСам Android проверяет, что обновления приложений и обмен идентификаторами приложений осуществляются той же стороной, что и существующий APK, на который они ориентированы.