發現其非法收集用戶信息？

問題需要說清楚安卓軟件的哪個層次。

安卓框架是開源系統（Android Open Source Project，簡稱AOSP)，這代碼是公開的，無需反編輯。

需要了解兩個許可授權：Apache2.0和GPL，前者可以任意使用源碼，不需要開源；后者對源碼可以任意修改但需要開源。AOSP的大部分源碼包括修改后的Android專用Linux內核，Dalvik虛擬機和Android應用層框架等是采用Apache 2.0 授權模式發布。Android專用Linux內核部分是采用GPL授權發布。

Google移動服務部分（Google Mobile Service，簡稱GMS)則是Google自家的應用和服務，包括內置服務、內購功能，以及一些Google的應用：郵件GMail，瀏覽器Chrome，Google地圖，等等 這些GMS是閉源的，這部分源代碼是不可見的。而且需要Google授權使用，卡華為的主要是指這些東西。

由于AOSP是Apache 2.0授權，所以修改AOSP后的代碼不需要開源。眾多國產手機廠商的自家系統都屬于這一類。

對開源部分，不存在反編譯而且“曝光”的前提，本來就是公開的代碼。

對于不開源的部分，以研究而不是商業目的做反編譯不違法我國法律，因此披露研究結果也合法。