¿Es posible que la aplicación publicada no esté firmada por su desarrollador y, en caso afirmativo, cómo podemos averiguar quién es el desarrollador de la aplicación?
Sí es posible, puedes comprobarlo descomprimiendo el APK, encontrando el META-INF/CERT.RSA que contiene la clave pública del desarrollador y utilizando el comando openssl pkcs7 -in /path/to/extracted/apk/META-INF/CERT.RSA -inform DER -print .
Para más información, consulte la primera sección de este enlace: https://www.evilsocket.net/2017/04/27/Android-Applications-Reversing-101/ .
La forma que describes sólo funciona para los APKs que están firmados con el antiguo esquema de firma v1. Para los APKs que sólo están firmados con el esquema de firma v2 o v3 necesitas apksigner para el SDK de Android. Ver esta respuesta cómo utilizar apksigner para verificar el emisor de un archivo APK.
PreguntAndroid es una comunidad de usuarios de Android en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.
