Zawsze można przeportować na Andka AIDE z Linuxa:
https://wiki.gentoo.org/wiki/Security_Handbook/Intrusion_detection
Jest tylko kłopot automatycznymi aktualizacjami, trzeba by po każdej aktualizacji systemu aktualizować bazę AIDE.
I oczywiście mieć stabilne, godne zaufania repozytorium do aktualizacji, a nie market Google, z często dosyć przypadkowymi
aplikacjami pisanymi przez diabli wiedzą, kogo.
Innym wyjściem może być wykorzystanie mechanizmów IMA i EVM z Linuxa, czyli weryfikacji cyfrowych podpisów każdego pliku na danej partycji.
System plików EXT4 wspiera atrybuty potrzebne do podpisów EVM, system weryfikacji IMA na razie działa z SELinuxem,
który od wersji Androida 5.0 jest domyślnie włączony, ale konfiguracja podpisów EVM i weryfikacji IMA to jedna z trudniejszych rzeczy, jakie znam z Linuxa.
W ogóle zabawy z SELinuxem i IMA to raczej zabawka dla tuzina developerów, a nie pojedynczego użyszkodnika.
Dlatego nawet w Linuxie nie jest to zbyt popularny system na razie.
Sznurek:
https://sourceforge.net/p/linux-ima/wiki/Home/
Pozdro
PS
Wygląda na to, że w Andku też coś się dzieje z IMA/EVM:
Using IMA/EVM on Android
Enabling IMA/EVM is not very difficult task but involves few tricky steps related to file system creation and labeling.
Android source code is kept in GIT repositories and usually downloaded using 'repo' tool.
IMA/EVM support was implemented using Android 5.0.2 source tree and tested on Huawei P8.
Set of patches is located here .