Ответ 1
(предполагая, что вы можете получить доступ к необработанному файлу apk, который вы обычно можете, если вы знаете или сделаете обоснованное предположение о его имени и местоположении, даже если вы не можете перечислить содержимое/данные на не- корневой телефон)
Вы можете открыть apk как zip файл и фильтровать текст ascii из двоичного содержимого META-INF/CERT.RSA
Или используя реальный инструмент,
jarsigner -verify -certs -verbose some_application.apk
Конечно, единственный способ проверить, что подписавшийся - это тот, кого они утверждают, заключается в том, чтобы получить что-то еще, подписанное с тем же ключом с этой стороны, с помощью прямого или проверенного средства и сравнить ключевые фингерпринты подписи - вот как сам Android проверяет обновления приложений и общий доступ к идентификатору приложения поступают из той же стороны, что и для существующих APK.