Efectivamente, quien se tiene que preocupar de no introducir software peligroso es google.



Eso de que el cliente mire los permisos es una solucion muy peregrina, como si todo valiera por que no miro los permisos y le han robado la cuenta bancarea o datos personales alojados en el sistema.



Eso es problema de Google que debe ofrecer unas mínimas garantías de seguridad en la play store , algo que claramente o no puede por tener tanta App o no le sale de los cataplines...