Ich versuche, die Sicherheit meiner Android-App zu verbessern, um zu kennzeichnen, ob die APK-Datei extrahiert, geändert, neu gepackt und zurückgezogen wurde. Hier ist ein Artikel von Zdnet, in dem das Problem erwähnt wirdlink1.

Die Sorge ist, wenn die App von Hackern angegriffen wird, könnten sie bösartigen Code hinzufügen und in einen alternativen App Store hochladen und Benutzer zum Herunterladen überlisten.

Also denke ich Code, um eine Prüfsumme der apk oder Signaturzertifikat zu überprüfen?

Ich schätze, dass der App-Code neu gepackt und jeglicher Sicherheitscode entfernt werden könnte, aber es erhöht die Schwierigkeit, ihn neu zu packen, möglicherweise genug, damit sie eine andere App ausprobieren können.

[Update] Ich weiß, dass das Google Play Store-Lizenzierungsmodul etwas Ähnliches bietet, aber ich suche etwas für nicht bezahlte Apps und andere / nicht-Marktplätze.