如何防止应用程序被盗(针对Android应用程序)?
https://stackoverflow.com/questions/2718489
-
01-10-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russian题
我想知道防止人们窃取我的应用程序的最有效方法是什么(在线下载 .apk 的副本而不是购买它)。
我已经花了一个 很多 特别是(Droidbox)上的时间,并且不会发布 Sync,直到我可以保证提供专业版本的非法副本的人无法发布。
有人实施过这个吗?我尝试检查我的包签名和未签名副本的签名,但它似乎是相同的 - 也许我在这里做错了什么。我不确定人们是否真的分发了签名的 .apk 在这种情况下我认为签名验证一开始就不起作用......
请注意,此问题特定于 Android Marketplace 应用程序 - 区别在于,应用程序交付不在我的控制范围内,我无法将合法购买和非法下载联系起来。
解决方案
现在有了新的Google应用程序许可。有关更深入的信息,请在 Android开发人员博客.
简短摘要:Google提供了一个库,该库通过电话向市场客户端拨打电话。然后,市场客户将询问Google服务器是否已购买了该应用程序并将此答案转发给您。您需要在开发人员资料中有一个公钥,您需要对与Google服务器的连接进行加密,以防止欺骗答案。您还提供了一个具有查询的应用程序和设备独特的ID,以使其无法将批准的查询转发到另一个设备,并构建类似许可代理的内容,其中一份购买的副本转发给其他设备的IS许可答案。
目前,这项服务看起来足够安全,即使是市场上更有价值的应用程序也是如此。我会尝试一下,也许在使用一点后回来并留下更多信息。
如果您的应用程序真的很受欢迎,例如EA游戏,或者它不会阻止用户入侵它。要破解应用程序必须购买的应用程序,然后解开APK,然后编辑应用程序的字节码,以认为市场发送正确的答案。新的字节代码可以包装到另一个APK中,并且可以在允许侧加载的每个手机上安装。为了使这种困难您始终可以尝试使您的APK混淆,并使您的字体很难理解。
其他提示
通过市场,应用程序购买者和开发人员之间有一个有用的联系, 转发电子邮件地址 由Google提供以联系买家。
利用集成回调设置将购买信息发送到您自己的服务器,您可以使用PHP通过电子邮件将唯一标识符(注册代码)发送到购买(实时在购买过程中从Google发货,用户然后使用。此电子邮件使用唯一标识符注册其软件,然后将其链接到其Android ID(或Google帐户用户名),该软件已“激活”,并且 保证 合法.
明显的问题
当它要求用户阅读电子邮件时,为什么这是一个合适的解决方案?我们的市场是那些能够使用Android设备购买应用程序的人。通过使用Android设备,暗示用户拥有一个Google帐户,这意味着他们知道如何使用电子邮件。
如何在我的应用程序中使用唯一标识符的电子邮件?在您的应用程序中创建一个内容处理程序,该内容处理“ myActivator:// suolidid-or-something”之类的内容,该操作会导致您的应用程序与内部服务器进行通信,并保留有关激活的选项卡。将其嵌入到电子邮件中可以单击的电子邮件中。
我应该如何生成唯一的标识符?我将以某种方式使用电子邮件 - 我非常有信心Google已经使其独特,以免任何可行的联系信息销售方法。
那些已经购买了该软件的人呢?这里有很多选择 - 没有理想或可怕。
- 向所有以前的买家发送电子邮件
- 允许用户通过输入其订单号来激活(可以通过登录到Checkout.google.com获得。
何苦?
因为我们中的一些人把 很多 申请的时间并说“您应该接受盗版”是一巴掌。
那些足够宽松的人使用您的应用程序的盗版副本来访问其Dropbox,无论如何都可能正在使用他们的Dropbox进行盗版。忘记那些人。让他们去吧。是的,我敢打赌,这是很多人,但是让我们面对现实吧,这些人永远不会向您付钱。专注于您可以控制的零件,并忘记其余部分。
专注于将Dropbox用于其工作,业务,自己的代码,资金,论文和/或为私人家庭图片的Android用户。这些人中有95%的人在他们的下降箱中有价值,并且希望它保持私密,这将要购买您的应用程序(假设这对他们来说足够好)。
让我用这个类比:
当要雇用锁匠在您的房屋上锁上一个锁时,您是否雇用了看上去只有150美元的人,还是雇用愿意向您出售一个被盗锁的阴暗家伙前门?
在最著名的论坛中发布您自己的非法副本,并在一周后将其禁用,并显示这样的消息
感谢您的偷窃...我谋生这个应用程序。 X Dollar不会伤害您,我可以在下一顿饭中为您做出很好的更新。
我认为这是您唯一可以做的事情。人们总是会找到一种复制您的应用程序的方法,所有对策只会打扰为应用程序付费的用户。
复制您的应用程序的人不是您的客户,他们永远也不会。只需将他们对该程序用作一种病毒式营销即可。至少他们在谈论您的应用程序,也许他们的一些朋友会购买该应用程序。
这里的一般共享软件建议 - 将软件许可给个人。 IE提供了一个个性化其用户名的许可密钥。如果钥匙的名字在上面,他们将不太可能分发钥匙。您可能可以自动化订单的后端实现,以提供自定义密钥。让您的“ Pro”版本以试用模式运行,直到输入名称/键为止。
不要离开计算机,以便有人可以从那里窃取您的应用程序。
还是等待..您是说您不希望其他人复制您的软件?然后..不首先发布它可能是您的最佳选择。
有点相关的链接: http://news.cnet.com/8301-27076_3-20003120-248.html
您也没有任何机制来估计非法复制软件的数量。即使实体比您尝试和失败的实体大,也要享受停止雨水的尝试。
有一种新工具似乎是真的:
自动应用程序许可 来自凯斯实验室。
我还没有尝试过,但如果这有效的话,听起来就像你想要在高价 Android 应用程序中使用的东西。
如果有人测试过请发表评论或编辑我的答案并提供个人反馈。
我有同样的问题。我最近在此网站上免费下载了许多我的付费应用程序: https://dlandroid.com/
我要求他们删除我的应用程序APK,但我敢肯定还有许多其他类似的网站。据推测,他们有一部扎根的手机,该手机从Google Play获取该应用程序的一个有效副本,然后将其上传到其网站上,免费分发给所有人并免费散布。
您可能会花费无尽的时间,以确保网络上没有盗版副本,或实施复杂的盗版保护措施,这很可能会使您的真正付费用户更加方便。但是我想最终,您必须准备做出权衡并接受一定程度的损失是不可避免的,并希望大多数人是诚实的,并通过适当的渠道获得您的应用程序,而不是通过风险恶意软件感染。去这样的狡猾的网站。
