Tengo un montón de dispositivos Android que se pueden flashear con ROMs personalizados y entregar a los clientes. Como parte de esa ROM será una aplicación de "soporte", que está vinculada al dispositivo. No se puede publicar en Google Play. Necesito poder ofrecer a los usuarios la oportunidad de descargar e instalar versiones actualizadas del software. Tengo el código de verificación, descarga e instalación ya implementado, sin embargo, se basa en los dispositivos que están configurados para permitir la instalación de aplicaciones de fuentes desconocidas. Necesito el dispositivo para poder descargar e instalar este apk en particular, aunque todavía no permita que se instale ninguna otra aplicación de fuentes desconocidas.

es posible?

(Editar: para aclarar cómo funcionó finalmente la respuesta elegida)

El código agregado a la actividad fue este:

Intent intent = new Intent(Intent.ACTION_VIEW);
intent.setDataAndType(Uri.fromFile(new File(Environment.getExternalStorageDirectory() +"/update.apk")), "application/vnd.android.package-archive");
intent.putExtra(Intent.EXTRA_NOT_UNKNOWN_SOURCE, true);
intent.putExtra(Intent.EXTRA_ALLOW_REPLACE, true);

startActivityForResult(intent, 0);

Para el manifiesto de Android, se agregó el siguiente código:

<uses-permission android:name="android.permission.INSTALL_PACKAGES" />

Después de instalar la aplicación, usé un explorador de archivos raíz para mover el apk desde/user/apps a/system/apps luego, después de reiniciar el teléfono, la aplicación pudo instalarse por encima de sí misma, sin que se le solicitara al usuario que habilite fuentes no confiables. El indicador de instalación, que enumera los permisos que requiere la aplicación y le da al usuario la opción de instalar o no aparece, pero eso está bien.