我目前正在构建一个Android应用程序，它从我的后端服务器请求数据。当然，我想知道在我的服务器上收到的请求是否真的来self的应用程序，或者是否有人只是从另一台服务器发送HTTP请求等。我读过TimBray'sarticle关于那个话题，但想知道这种方法到底有多安全。文章提到获得root权限的设备可能会危及安全，但我在考虑以下情况:恶意人员获取我的应用程序，对其进行完全反编译并检测到我使用了GoogleAuthUtils她/他更改了我的应用程序以破解它并将其部署到她/他的设备上(使用相同的包名称等)我知道假应用程序的签名会有所不同(因为恶意者没有我的私钥)并且无法从Play商店下载它