Pystyykö jostain tarkistamaan ladatun APK-asennustiedoston aitouden (Hash-tiivisteet), jos lataa esim. sovelluksen jostain muualta kuin Google Playsta? Mitkä ovat luotettavia ilmaisten Android-sovellusten lataussivustoja netissä, joista saa ladattua apk-asennustiedostoja (esim. vanhempia versioita ohjelmista)?
MD5:n tai vastaavan tarkistussumman sijaan parempi olisi tarkistaa .apk:n sisältä löytyvä CERT.RSA-tiedosto. Tuollaiseen tarkistussummien tarkistuspalveluun en ole kyllä törmännyt, jotkin sovelluskehittäjät kyllä niitä jakavat (esim. Mozilla).
