I certificati utilizzati per firmare le applicazioni Android sono generati dall'utente e non controllati o firmati da alcuna autorità. Sono certificati RSA o DSA e come ho letto su crypt.stackexchange.com dovrebbe essere quasi impossibile creare due certificati RSA identici.
Ma la domanda è ancora aperta: potrebbe essere possibile che lo stesso certificato venga generato due volte? O il certificato è un buon indicatore per lo sviluppatore? (se il certificato non è trapelato) In passato c'erano problemi con le chiavi ssl generate dal dispositivo incorporato, subito dopo l'avvio del dispositivo - il che portava al problema che il livello di entropia non era abbastanza alto e le stesse chiavi erano generate su molti dispositivi diversi. È valido dire che ciò non accadrà per i certificati Android?