Verificar se o Android apk não foi reembalado?
Procurando melhorar a segurança do meu aplicativo Android para sinalizar se o .apk tiver sido extraído, modificado, reembalado e renunciado. Aqui está o artigo da Zdnet observando o problemalink1.
A preocupação é que, se o aplicativo for alvo de hackers, eles podem adicionar código malicioso e fazer o upload para uma loja de aplicativos alternativa e enganar os usuários para baixá-lo.
Então eu estou pensando em código para verificar uma soma de verificação do certificado apk ou assinatura?
Compreendo que o código do aplicativo possa ser reembalado e que qualquer código de segurança seja removido, mas isso aumenta a dificuldade de reembalá-lo, talvez o suficiente para que ele experimente outro aplicativo.
[update] Eu sei que o módulo de licenciamento da Google Play Store oferece algo semelhante, mas estou procurando algo para aplicativos não pagos e outros / não marketplaces.