Sprawdź, czy apk Androida nie został przepakowany?
Chcąc poprawić bezpieczeństwo mojej aplikacji na Androida do oznaczania, jeśli .apk został wyodrębniony, zmodyfikowany, przepakowany i zrezygnowany. Oto artykuł ze Zdnet, który zauważa ten problemlink1.
Problem polega na tym, że aplikacja jest atakowana przez hakerów, którzy mogą dodać złośliwy kod i przesłać go do alternatywnego sklepu z aplikacjami, a następnie pobrać użytkowników.
Więc myślę o kodzie sprawdzającym sumę kontrolną apk lub certyfikatu podpisującego?
Doceniam, że kod aplikacji może zostać przepakowany, a każdy kod bezpieczeństwa usunięty, ale zwiększa to trudności z jego przepakowaniem, być może wystarczy, aby wypróbowali inną aplikację.
[aktualizacja] Wiem, że moduł licencjonowania sklepu Google Play oferuje coś podobnego, ale szukam czegoś dla aplikacji nieopłacanych i innych / nierynkowych.