Android richiede che le app siano firmate e poiché Nougat la firma accuualy custodisce tutte le parti del file APK. Tuttavia sembra che chiunque possa firmare la propria app e verificare che la firma si risolva correttamente ... anche se non mi fido dello sviluppatore.
È possibile impostare una whitelist di firmatari / sviluppatori di app in modo che solo le app firmate da loro possano essere installate? (o viceversa con una lista nera?)