Есть ссылка на открытое приложение на Гитхубе, но я не понимаю как это можно проверить. Вот это "исходный код" есть правда? Я просто ничего в этом не понимаю. Паранойя с приложений со сторонних ресурсов.
Но вы можете просто доверять автору приложения.
Либо доверять тому, кто сможет проверить исходники на Github (заодно убедиться, что исходники именно те) - то есть вашему другу или знакомому программисту.
Fier01, если вы уверены, что это правда исходники от данного apk, то можно бегло посмотреть код на отсутствие обфускации и подозрительных вещей типа обращений по какому-то URL или чтение какого-то странного файла.
Но вообще обычно всё упирается в доверие автору apk. Если вы знаете, где он живет, и сможете набить ему морду, то это плюс к доверию. :)