Как защитить моё Android VPN приложение от мошенников?
Здравствуйте, у меня есть собственное приложение ВПН, оно использует протокол V2Ray, основано на всем известном проекте с открытым исходным кодом. Не опубликовано в GP, используется не большим количеством людей. Недавно мне в разное время, разные люди пожаловались что моё приложение как оказалось является вредоносным и каким-то образом получает полный доступ к устройству, т.е. мониторить трафик, само включает камеру и микрофон, включает параметры разработчика, а невозможно без доступа к управлению и мониторингу дисплея. Кто-то явно с помощью него управляет устройствами, самое главное что есть как заготовленные скрипты, так и "ручное управление". Оказалось что модификация моего приложения распространялась через различные хранилища пиратских апк в телеграмме и подпись как не странно не совпадает. Всё бы ничего, сами виноваты что скачивают с других источников, но недавно я заметил то же самое в плей маркете и оно начало запрашивать лишние разрешения, а плей защита даже не пикнула и Касперский тоже. Жалобу уже подал. Как такое возможно? Что это за магия и как мне защитить моё приложение, навыками я особо не обладаю, если знаете как встраивается лишнее в моё приложения, расскажите и подскажите как исправить. Почему Гугл за этис не следит и любой может получить полный удаленный доступ к устройству андроид? Извиняюсь за ошибки, русский не родной.
я заметил то же самое в плей маркете и оно начало запрашивать лишние разрешения
манифест своего приложения дай сюда
приложение из плеймаркета не может запрашивать разрешения вне того что описано в манифесте, даже если бы это технически было бы возможно, маркет бы такое не пропустил бы.
Средний
