Почему в этом значении несколько подписей? Являются ли эти значения открытым ключом пакета?
Могу ли я однозначно идентифицировать пакет, используя эту подпись вместо чтения файлов в META-INF или расчета MD5 для всего файла APK?
Согласно @hackbod, это все открытые ключи, с которыми APK был подписан
Несмотря на свое имя, содержимое PackageInfo.signatures - это открытые ключи, с которыми подписано ваше приложение.Это абсолютно положительно не меняется между сборками.Это чистая идентификация разработчика приложения.
Ссылка: https://groups.google.com/d/msg/android-developers/fPtdt6zDzns/MDqie6k7qo0J