È possibile che il personale IT inserisca codice dannoso e distribuisca le app sui dispositivi. Il modo migliore per analizzare questo è l'analisi statica e dinamica della tua applicazione. Non so se possiedi le capacità tecniche per farlo, ma seguire è ciò che puoi fare per analizzare le tue app appena installate.
Ottieni l'apk dal tuo reparto IT (se non devi fare il root del tuo dispositivo e ottenere l'apk. Il rooting non è comunque una buona pratica).
Decomprimi il file apk (è solo un file zip con estensione diversa). Compilare il .dex decompresso utilizzando lo strumento come dex2jar . Questo ti darà un file jar. Utilizzare uno strumento come JD-GUI per analizzare i file java. Puoi ottenere i livelli di autorizzazione di Android nel file manifest e analizzare il codice sorgente per trovare eventuali caricamenti di dati, ecc.
L'analisi dinamica è un po 'più complessa di questa e coinvolge alcuni strumenti come Wireshark e l'analisi delle comunicazioni esterne, ecc.