Supponendo che quella persona possa far trapelare l'APK a un'altra persona con esperienza sulla sicurezza (e persino a dire la password), come faccio a garantire che l'app sia resa (praticamente) inaccessibile a chiunque tranne quella persona?
Potresti utilizzare più controlli sul dispositivo stesso per verificare che l'apk non sia stato condiviso (IMEI, ID Android, numero di telefono, ecc.). Questo probabilmente servirà solo a rallentare l'altra persona "con competenze di sicurezza" dall'accedere. Dato il giusto livello di conoscenza, abilità, tempo e determinazione, un individuo intelligente può falsificare tutte queste proprietà identificative.
Dipende tutto da quanto ti importi che qualcuno possa metterlo tra le mani.
Puoi limitare l'inserimento aggiungendo una pagina di accesso con Google O Facebook Oauth. E consentire solo l'ingresso con determinati indirizzi e-mail.
Leggi altre domande sui tag account-security