¿Por qué Android permite instalar un APK con un certificado caducado?

Hice un APK firmado con un certificado que tiene una validez de 1 día. Mi objetivo es dar una aplicación de prueba a algunas personas, pero evitando que copiar la aplicación después de la fecha de caducidad. Si copian la solicitud antes de la fecha de caducidad que está bien. Pensé que el sistema operativo Android bloquearía cualquier aplicación con un certificado caducado de ser instalado en el teléfono. Sin embargo, encuentro que puedo instalar la aplicación en mi teléfono 2 días después de la expiración del certificado con el cual está firmado. Jarsigner confirma que el certificado ha caducado. ¿Por qué Android permite que una aplicación se instale con un certificado caducado?

Entiendo que se permite que sea instalado por un desarrollador vía adb o treinta-partido. Estoy seguro de que si lo subes al mercado encontrarás dificultades. IMHO, es lógico que cuando se instalan aplicaciones fuera del mercado están asumiendo muchos riesgos que no se pudo resolver con una aplicación firmada con la derecha.

  • Android Development: Keytool, la creación de un almacén de claves?
  • Android WebView setCertificate emite problemas de SSL
  • Cuándo instalar keystore & cuándo instalar sólo el certificado envuelto en keystore
  • Hash de clave de facebook, confusión de keystore android
  • Certificado SSL para los servicios web REST (utilizados por Android)?
  • Android No se puede verificar el certificado autofirmado sin una conexión previa a Internet
  • Necesitan ayuda para entender las cadenas de certificados
  • Generar un certificado de cliente en un dispositivo Android
  • Error de certificado de cliente con Jelly beans
  • Instalar certificado de usuario a través de ADB
  • Verificando servidores Verisign certificates throws No es una excepción de certificado de servidor de confianza
  • FlipAndroid es un fan de Google para Android, Todo sobre Android Phones, Android Wear, Android Dev y Aplicaciones para Android Aplicaciones.