Tomei uma chuva de downvotes no Reddit porque falei que vi muitos apps FOSS sendo distribuídos com seus binários compilados nos repositórios, onde os desenvolvedores usaram o ProGuard para otimizar e ofuscar o código. Isso torna impossível auditar o APK compilado.

Nada garante que nesse binario não há código malicioso, e não dá para simplesmente decompilar o apk para vê o código pq ele esta ofuscado, vc não vai entender nada.

O que eu percebi é que muita gente acha que se o código ta aberto no repositório, então ta safe.