Buscando mejorar la seguridad de mi aplicación de Android para marcar si el .apk ha sido extraído, modificado, reenvasado y resignado. Aquí hay un artículo de Zdnet que señala el problema.link1.

La preocupación es que si los piratas informáticos apuntan a la aplicación, podrían agregar códigos maliciosos y cargarlos en una tienda de aplicaciones alternativa y engañar a los usuarios para que la descarguen.

Entonces, ¿estoy pensando en un código para verificar una suma de comprobación del apk o el certificado de firma?

Aprecio que el código de la aplicación se pueda volver a empaquetar y que se elimine cualquier código de seguridad, pero aumenta la dificultad de volver a empaquetarlo, tal vez lo suficiente para que prueben otra aplicación.

[actualización] Sé que el módulo de licencias de Google Play store ofrece algo similar, pero estoy buscando algo para aplicaciones no pagadas y otros / no mercados.