Buscando mejorar la seguridad de mi aplicación de Android para marcar si la .apk se ha extraído, modificado, reempaquetado y renunciado. Aquí hay un artículo de Zdnet que señala el problema link1.Verificar que la apk de Android no se haya reempaquetado.
La preocupación es si la aplicación es atacada por piratas informáticos, podrían agregar código malicioso y subirlo a una tienda de aplicaciones alternativa y engañar a los usuarios para que lo descarguen.
Así que estoy pensando en el código para verificar una suma de comprobación de la apk o certificado de firma?
Aprecio que el código de la aplicación pueda ser reempaquetado y se elimine cualquier código de seguridad, pero aumenta la dificultad de reempaquetarlo, tal vez lo suficiente como para que prueben otra aplicación.
[update] Sé que el módulo de licencias de la tienda Google Play ofrece algo similar, pero estoy buscando algo para aplicaciones no pagas y otros/no mercados.
Vieja pregunta ahora, pero desde entonces la he investigado y recientemente escribí una publicación de blog que incluye la verificación de la firma https://www.airpair.com/android/posts/adding-tampering-detection-to-your- android-app – scottyab
relacionada https://android.stackexchange.com/questions/9312/how-can-i-verify-the-authenticity-of-an-apk-file-i-downloaded –