В целях безопасности. Если бы APK не подписывались, то злоумышленники могли бы изменить твоё приложение, добавив зловредный код, и распространять модифицированные версии, буд-то оно оригинальное. А если кто-то получит доступ к твоему Google Play аккаунту, то вообще идеально, любой мог бы подменить твоё приложение чем-то левым. С помощью подписи Google Play и Android валидирует обновления приложений. Ключ, которым производится подпись последующих версий, должен совпадать с ключом предыдущих версий приложения.
Да, тебе нужно подписывать каждый APK перед заливкой в Google Play.
И для уточнения по поводу этого:
Ведь при генерации этого файла для подписи я использую абсолютно произвольные данные
Подпись производится специальным ключом и криптографическими алгоритмами,. Что ты вводишь в полях типа "название организации" не имеет столько значения, сколько сам ключ, который генерируется случайно в момент создания.
