Вы подписываете приложение с закрытым ключом так, что право собственности и целостность APK может быть проверена.
https://en.wikipedia.org/wiki/Public-key_cryptography
https://developer.android.com/tools/publishing/app-signing.html
Вы могли бы заметили, что в некоторых случаях загрузка имеет соответствующий md5 хэш, это подобного рода вещи, хотя предназначены исключительно для проверки целостности загрузки.
В старые времена вы проверили свои загрузки против предоставленного хэша только потому, что ваше соединение было потерянным и дерьмовым, и файлы могли быть повреждены.
В эти дни это и безопасность.
Одна из многих проблем безопасности - это гнусный актер, захвативший вашу учетную запись Android Market и загрузку взломанного/зараженного вирусом APK. Подписание с закрытым ключом идеально уменьшает вероятность того, что это может произойти успешно, если они не сработали с вашими ключами. Определив вас, используя ключи, они также защищают ваших пользователей от вышеупомянутого сценария.