ještě jednou: pochopil-li jsem dobře, stačí, abych na google play umístil SW, který kromě své primární funkce bude mít ještě funkci "droppera", kdy např. po 6 měsících uživateli sdělí: potřebuju aktualizovat komponentu xy a stáhne sice komponentu xy, ale ne z google play, ale podvržený malware z webu útočníka, který bude mít falšovaný elektronický podpis. Jediná "brzda" je nastavení důvěry jiným zdrojům SW v nastavení OS. A co si budeme povídat, Android je pirátská platforma, kde se rootuje, instalují gamesky z uložto atd. Když jsem naposledy komusi sdělil, že jsem na google play něco koupil, tak si dotyčný ťukal na čelo s tím, že to přece "roste" na uložto..

Tak asi tak.