Доверяющие подписи приложений

Я понимаю, что большинство разработчиков (за исключением, возможно, более крупных компаний) используют самозаверяющие сертификаты для подписи своего apk. Поскольку это требуется для установки приложения, возможность подписать ваше приложение доступна каждому. Довольно простой в использовании keytool и jarsigner из Java SDK. Однако эти самозаверяющие сертификаты и соответствующие закрытые ключи НЕ гарантируют какой-либо степени безопасности, если только вы не можете сопоставить этот сертификат с кем-то, кому вы действительно доверяете. Невозможно отозвать эти самозаверяющие сертификаты (без CRL), и нет "эмитента" (поскольку сертификаты почти всегда самозаверяющие), который каким-то образом "ручается" за личность владельца сертификата / ключа, который подписывает код

Так есть ли у платформы Andriod или планируете иметь возможность предотвратить установку приложений, ПОДПИСАННЫХ ОСОБЕННОЙ ПОДПИСЬЮ? или включить настройки, разрешающие только установку приложений, подписанных сертификатом / ключом, выданным списком доверенных центров сертификации (центров сертификации / издателей)? Тем не менее, есть некоторая доступная безопасность: в настройках / безопасности вы можете запретить установку чего-либо (даже подписанного и скопированного вручную на вашу SIM-карту), если это не происходит из Play Store, настройки по умолчанию. Также вы можете установить сертификат пользователя и разрешить установку только приложений, подписанных этим сертификатом (даже если из Play Store?).