Gibt es keine andere Möglichkeit als auf das Binary zurückzugreifen kann man ggfs. noch Scans durch entsprechende Plattformen auf der gebauten Software laufen lassen, 100%ige Sicherheit geben diese aber trotzdem nicht.
Das einzige was man hier selber machen kann ist das ganze vom Source Code selbst zu kompilieren , sofern man weiß wie dies funktioniert.
Hier sieht man dann sehr schnell ob etwas nicht stimmt und zudem ist der Source Code meistens clean , nur andere Versionen können ein problem werden.
Aber ich stimme dir zu das es die 100%ige Sicherheit gibt es nicht wirklich.