android - So sichern Sie meine App gegen Piraterie




security piracy-prevention (2)

Ich habe eine kostenlose Anti-Malware-App für Android veröffentlicht und dafür gesorgt, dass niemand sie gehackt hat, um erfolgreich zu sein. Zu den größten Bedrohungen gegen eine App im Android Market gehören ausgelaufener Quellcode, kopierte / verteilte kostenpflichtige Apps und erneute Eingabe. Ich erkläre jedes unten und Weg, um sie zu lösen.

Zunächst wird beschrieben, wie Sie eine Android-Anwendung durch Entpacken des kompilierten Codes und Anzeigen des Quellcodes zurückentwickeln können. Du kannst dies nicht in deiner App blockieren. Zeitraum. Jemand mit einem Willen kann deinen Quellcode immer sehen, wenn er eine Kopie von deiner APK erhält (leicht zugänglich auf einem gerooteten Telefon). Die gute Nachricht ist, dass Sie die wichtigen Teile Ihres Codes verschleiern können, was das Reverse Engineering erschwert. Proguard ist ein Tool von Android, mit dem Sie Ihren Code während des Proguard verschleiern (schwerer lesbar machen) können. Um zu verhindern, dass Ihr wichtiger Code gelesen wird, müssen Sie jedoch alle anfälligen Methoden oder Variablen in eine Datei verschieben, die kein Activity , Service oder BroadcastReceiver . Für vollständige Fakten lesen Sie die Dokumentation.

Zum Schutz gegen illegale Kopie und Verteilung Ihrer Anwendung bietet Google Play einige Lizenzierungsoptionen . Leider ist LVL auch nicht völlig sicher. Ein ausführliches How-To, wie man es knacken kann (Pre-Google Play) ist here verfügbar.

Schließlich, das oben verlinkte Papier, sowie zahlreiche wissenschaftliche Artikel und Online-Blogs beschreiben, wie, sobald der Quellcode (oder sogar verschleierter Quellcode) durchgesickert ist, einmal nur etwas von ihrem eigenen, bösartigen Code hinzufügen kann, die App zurückgibt, und Veröffentliche es im Android Market. Die gute Nachricht hier ist, dass der Angreifer nicht in der Lage sein wird, eine Anwendung mit demselben Lizenzschlüssel zu veröffentlichen, es sei denn, Ihr Android-Lizenzschlüssel-Passwort ist leicht zu erraten oder Sie geben es an jemand anderen weiter. Dies schützt Sie nicht nur vor Vorwürfen, sondern SharedPreferences auch dafür, dass bösartige Anwendungen nicht auf Daten zugreifen können, die über Ihre ursprüngliche Anwendung verfügbar sind (z. B. SharedPreferences ).

Alles in allem besteht die beste Möglichkeit, Ihre Anwendung vor Piraterie zu schützen , darin , Proguard , Google Play Licensure korrekt zu konfigurieren und zu verwenden und Ihre endgültige Version mit einem sehr sicheren Lizenzschlüssel zu signieren.

Ich entwickle eine Android-App und plane, sie zu veröffentlichen (kostenpflichtige App). Ich habe gehört, dass es sehr einfach ist, Android-Apps zu piraten (viel einfacher als iPhone). Ich frage mich aufgrund Ihrer Erfahrung oder was Sie wissen, wie kann die Sicherheit meiner App erhöht werden? Ich weiß, dass ich es nie zu 100% sichern kann, aber ich möchte es für die Leute schwerer machen, es zu plündern oder illegal zu verbreiten. Irgendwelche Ideen, Erfahrungen, Kommentare, die du teilen kannst?


Sehen Sie sich das Google Play-Lizenzierungs-Framework an.

http://developer.android.com/guide/market/licensing/index.html

Das ist deine beste Wahl.

Bei der Google Play-Lizenzierung handelt es sich um einen netzwerkbasierten Dienst, mit dem eine Anwendung einen vertrauenswürdigen Google Play-Lizenzserver abfragen kann, um festzustellen, ob die Anwendung für den aktuellen Gerätebenutzer lizenziert ist. Der Lizenzierungsservice basiert auf der Fähigkeit des Google Play-Lizenzservers, festzustellen, ob ein bestimmter Benutzer für die Verwendung einer bestimmten Anwendung lizenziert ist. Google Play betrachtet einen Nutzer als lizenziert, wenn der Nutzer ein registrierter Käufer der Anwendung ist.





piracy-prevention