كيفية منع سرقة التطبيق (خاصة بتطبيقات Android)؟
https://stackoverflow.com/questions/2718489
-
01-10-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
كنت أتساءل ما هي الطريقة الأكثر فعالية لمنع الأشخاص من سرقة طلبي (تنزيل نسخة من .APK عبر الإنترنت بدلاً من شرائها).
لقد قضيت أ كثير من الوقت على واحد على وجه الخصوص (Droidbox) ولن يتم إطلاق المزامنة حتى أتمكن من ضمان أن الأشخاص الذين يقدمون نسخًا غير قانونية من الإصدار المحترف غير قادرين على ذلك.
أي شخص نفذ هذا؟ لقد حاولت التحقق من آيات توقيع الحزمة الخاصة بي من توقيع نسخة غير موقعة ولكن يبدو أنها هي نفسها - ربما أفعل شيئًا غير صحيح هنا. لست متأكدًا مما إذا كان الناس يوزعون بالفعل. apk في هذه الحالة لا أعتقد أن التحقق من صحة التوقيع سيعمل لتبدأ ...
يرجى ملاحظة أن هذا السؤال خاص بتطبيقات سوق Android - الفرق هو أن تسليم التطبيق هو خارج يدي وليس لدي أي وسيلة للربط بين عملية الشراء المشروعة وتنزيل غير قانوني.
المحلول
الآن هناك ترخيص تطبيق Google الجديد المتاح. للحصول على معلومات أعمق اقرأ عنها في مدونة مطور Android.
ملخص قصير: توفر Google مكتبة تقوم بإجراء مكالمة عملية إلى عميل السوق على الهاتف. سيسأل عميل السوق بعد ذلك خوادم Google ما إذا كان المستخدم الموقّع قد اشترى التطبيق وإعادة توجيه هذه الإجابة إليك. يجب أن يكون هناك مفتاح عام في ملف تعريف المطور الذي تحتاجه لتشفير الاتصال بخادم Google لمنع تحرير الإجابات. يمكنك أيضًا تقديم تطبيق فريد من نوعه مع تطبيق معرف مع استعلام لجعل من المستحيل إعادة توجيه الاستعلامات المعتمدة إلى جهاز آخر وإنشاء شيء مثل وكيل ترخيص مع نسخة واحدة تم شراؤها من الإجابات المرخصة للأجهزة الأخرى.
في الوقت الحالي ، تبدو هذه الخدمة آمنة بما يكفي لحماية التطبيقات الأكثر قيمة في السوق. سأجربها وربما أعود وترك بعض المعلومات بعد أن استخدمتها قليلاً.
إذا كان تطبيقك شائعًا حقًا مثل لعبة EA أو أي شيء يمنع المستخدمين من اختراقها. لاختراق التطبيق ، يتعين على شخص ما شرائه ، ثم فك ضغط APK ، وتحرير رمز التطبيق الخاص بك للاعتقاد بأن السوق يرسل إجابة صحيحة. يمكن تعبئة رمز البايت الجديد في APK آخر ويمكن تثبيته على كل هاتف يسمح بالتحميل الجانبي. لجعل هذا الأمر أكثر صعوبة ، يمكنك دائمًا محاولة تشويش APK الخاص بك وجعل رمز Bytecode صعبًا.
نصائح أخرى
هناك اتصال واحد مفيد بين مشتري التطبيق والمطور من خلال السوق ، إعادة توجيه عنوان البريد الإلكتروني المقدمة من Google للاتصال بالمشتري.
باستخدام إعداد رد الاتصال التكامل لإرسال معلومات شراء إلى الخادم الخاص بك ، يمكنك استخدام PHP لإرسال معرف فريد (رمز التسجيل) إلى الشراء عبر البريد الإلكتروني (في الوقت الفعلي حيث يتم شحن رد الاتصال من Google أثناء عملية الشراء. يستخدم المستخدم بعد ذلك. يستخدم المستخدم. هذا البريد الإلكتروني لتسجيل برنامجهم باستخدام المعرف الفريد الذي يتم ربطه بعد ذلك بـ Android ID (أو اسم مستخدم حساب Google) والبرنامج "تم تنشيطه" و مضمون لتكون شرعية.
أسئلة واضحة
لماذا هذا الحل المناسب عندما يتطلب من المستخدم قراءة البريد الإلكتروني؟ سوقنا هم أولئك الأشخاص القادرين على شراء تطبيق باستخدام جهاز Android. باستخدام جهاز Android ، يكون ضمنيًا أن المستخدم لديه حساب Google الذي يعني أنه يعرف كيفية استخدام البريد الإلكتروني.
كيف يمكنني استخدام البريد الإلكتروني مع المعرف الفريد مع طلبي؟ قم بإنشاء معالج محتوى في التطبيق الخاص بك يتولى شيئًا مثل "MyActivator: // requiredid- أو شيء" مما يؤدي إلى تواصل تطبيقك إلى الخادم الداخلي الذي يحتفظ بعلامات التبويب على التنشيط. قم بتضمين هذا كرابط في البريد الإلكتروني الذي يمكن للمستخدم النقر عليه.
كيف يمكنني إنشاء المعرف الفريد؟ سأستخدم البريد الإلكتروني بطريقة أو بأخرى - أنا واثق من أن Google قد جعلتها فريدة من نوعها بما يكفي لعدم السماح بأي طريقة ممكنة لبيع معلومات الاتصال.
ماذا عن الأشخاص الذين اشتروا البرنامج بالفعل؟ الكثير من الخيارات هنا - لا شيء مثالي أو فظيع.
- إرسال رسائل بريد إلكتروني إلى جميع المشترين السابقين
- السماح للمستخدمين بالتنشيط عن طريق الكتابة برقم طلبهم (يمكن الحصول عليها عن طريق تسجيل الدخول إلى Checkout.Google.com.
لماذا تهتم؟
لأن البعض منا وضع كثير من الوقت في الطلبات وقول "يجب أن تقبل فقط القراصنة" هو صفعة في الوجه.
من المحتمل أن الأشخاص الذين هم متراخون بدرجة كافية لاستخدام نسخ مقرصنة من تطبيقك للوصول إلى Dropbox يستخدمون Dropbox الخاص بهم للقرصنة على أي حال. ننسى هؤلاء الناس. دعهم يذهبون. نعم ، إنه عدد كبير من الأشخاص الذين أراهن ، لكن دعنا نواجه الأمر ، فإن هؤلاء الأشخاص لن يدفعوا لك أي شيء على أي حال. ركز على الأجزاء التي يمكنك التحكم فيها ، ونسيان الباقي.
ركز على مستخدمي Android الذين يستخدمون Dropbox لعملهم ، لشركاتهم ، لرمزهم الخاص ، من أجل تمويلهم ، لأطروحاتهم ، و/أو لصورهم العائلية الخاصة. 95 ٪ من هؤلاء الأشخاص ، الذين لديهم شيء ذي قيمة في Dropbox الخاصة بهم ، والذين يريدون أن يحافظوا عليه الخاص ، يرغبون في شراء طلبك (على افتراض أنه جيد بما يكفي لهم).
اسمحوا لي أن أستخدم هذا القياس:
عندما يتعلق الأمر بتوظيف قفال لوضع قفل على منزلك ، هل تقوم بتوظيف الرجل الذي ينظر إلى الجزء ويستغرق 150 دولارًا في الساعة ، أو هل تقوم بتوظيف الرجل المظلوم الذي يرغب في بيع قفل مسروق لك لوضعه الباب الأمامي؟
حرر نسختك غير القانونية في أفضل المنتديات معروفة وقم بتعطيلها بعد أسبوع وعرض رسالة مثل
شكرا لسرقة ... أنا كسب رزقي مع برمجة هذا التطبيق. لن يؤذيك الدولار X ويمكنني بوجبة وجبتي التالية والاستمرار في إجراء تحديثات رائعة لك.
أعتقد أن هذا هو الشيء الوحيد الذي يمكنك القيام به حيال ذلك. سيجد الأشخاص دائمًا طريقة لنسخ تطبيقك وستؤدي جميع التدابير المضادة إلى إزعاج المستخدمين الذين دفعوا مقابل التطبيق.
الأشخاص الذين يقومون بنسخ التطبيق الخاص بك ليس عملاؤك ولن يكونوا أبدًا. فقط انظر استخدامهم للبرنامج كنوع من التسويق الفيروسي. على الأقل يتحدثون عن تطبيقك وربما يقوم بعض أصدقائهم بشراء التطبيق.
نصيحة General Shareware هنا - ترخيص البرنامج للفرد. أي توفير مفتاح ترخيص يتم تخصيصه لاسم المستخدم الخاص بهم. سيكونون أقل عرضة لتوزيع مفتاح إذا حصل على اسمهم. ربما يمكنك أتمتة الوفاء بالواجهة الخلفية للطلب ، لتوفير مفاتيح مخصصة. اطلب من إصدار "Pro" الخاص بك يعمل في وضع التجربة حتى يتم إدخال الاسم/المفتاح.
لا تترك أجهزة الكمبيوتر الخاصة بك حتى يتمكن شخص ما من سرقة تطبيقاتك من هناك.
أو انتظر .. هل قصدت أنك لا تريد الآخرين لنسخ برنامجك؟ ثم .. عدم نشره في المقام الأول من المحتمل أن يكون الخيار الأفضل لك.
رابط مرتبط قليلاً: http://news.cnet.com/8301-27076_3-20003120-248.html
ليس لديك أي آلية لتقدير كمية البرمجيات التي تم نسخها بشكل غير قانوني. استمتع بمحاولاتك من إيقاف المطر على الرغم من أن الكيانات أكبر مما حاولت وفشلت.
هناك أداة جديدة في البرية يبدو أنها صحيحة:
ترخيص التطبيق التلقائي من Keyes Lab.
لم أجربها بعد ، لكن إذا نجح هذا ، يبدو الأمر وكأنه شيء تريد استخدامه في تطبيقات Android عالية السعر.
إذا اختبر أي شخص ذلك ، اترك تعليقًا أو قم بتحرير إجابتي بتغذية الردود الفعل الشخصية.
لدي نفس المشكلة. لقد وجدت مؤخرًا عددًا من التطبيقات المدفوعة المتاحة للتنزيل المجاني على هذا الموقع: https://dlandroid.com/
طلبت منهم إزالة التطبيق الخاص بي ، لكنني متأكد من وجود العديد من المواقع الأخرى المماثلة. من المفترض أن يكون لديهم هاتف متجذر يحصل على نسخة واحدة صالحة من التطبيق من Google Play ، ثم يقومون بتحميله على موقع الويب الخاص بهم لتوزيع الجميع ومتنوعة مجانًا.
يمكنك قضاء وقت لا نهاية له من الوقت لضمان عدم وجود نسخ مقرصنة من تطبيقاتك على الويب ، أو تنفيذ تدابير حماية القرصنة المعقدة ، والتي من المحتمل أن تجعل الأمور أقل ملاءمة لمستخدميك الحقيقيين. لكنني أعتقد في النهاية ، يجب أن تكون مستعدًا لتقديم مفاضلة وتقبل أن مستوى معين من الخسارة أمر لا مفر منه ، وآمل أن يكون معظم الناس صادقين وأن يحصلوا ذاهب إلى مواقع المراوغة مثل هذا.
