Ответ 1
1.
Да, они могут, на корневых телефонах: http://theandroidsite.com/2009/11/22/how-to-backup-protected-and-paid-android-applications-for-root-users/
APK, вероятно, хранятся в /data/app: Поддерживает ли Android файлы .apk? если да где?
Получите доступ, по крайней мере, через Java-код или терминал adb shell с ПК.
2.
yorkw уже предложил использовать LVL.
Боюсь, вы не можете сделать 100% -ную защиту от пуленепробиваемой защиты и, следовательно, не должны вкладывать в нее свою энергию:
- Любой пользователь с корневым телефоном может скопировать ваш APK и изучить его.
- С такими инструментами, как dex2jar и jd-gui можно увидеть весь исходный код в ваших APK.
- Есть ли способ получить исходный код из файла APK?
- Большинство идентификаторов/имен в декомпилированном исходном коде скремблируются (a, b, c...), но любой твердый программист может выяснить, что делает ваше приложение.
- Любая нечестная сторона может скопировать-вставить код из jd-gui в проект Eclipse, создать, загрузить в один аккаунт Google и поместить ценник... меньше вашего.
Мой совет состоит в том, чтобы сконцентрироваться на создании таких хороших приложений, чтобы никто не мог идти в ногу с темпами ваших инноваций и развития.