Wie Anwendung thievery (speziell für Android-Anwendungen) zu verhindern?
https://stackoverflow.com/questions/2718489
-
01-10-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianFrage
Ich frage mich, was ist der effektivste Weg der Menschen zu stehlen meine Anwendung zu verhindern (eine Kopie der APK-Download Online anstatt es zu kaufen).
Ich habe ein Los verbringt die Zeit auf eine insbesondere (Droidbox) und werde nicht Sync veröffentlichen, bis ich garantieren kann, dass die Menschen, die illegalen Kopien der Pro-Version aren bieten‘ t in der Lage zu.
Wer diese umgesetzt? Ich habe versucht, mein Paket Signatur Verse ein die Signatur einer nicht signierten Kopie überprüft, aber es scheint gleich zu sein - vielleicht etwas falsch ich hier tue. Ich bin nicht sicher, ob die Menschen tatsächlich die signierte APK verteilen, in dem Fall, dass ich mit ...
beginnt nicht Signaturvalidierung denken würde funktionierenBitte beachten Sie, diese Frage ist spezifisch für Android Marketplace-Anwendungen - wobei der Unterschied darin, die Anwendungsbereitstellung ist aus meinen Händen und ich habe keine Möglichkeit, zwischen einem legitimen Kauf von Verknüpfung und einer illegalen Download <. / p>
Lösung
Jetzt gibt es die neue Google App Lizenzierung zur Verfügung. Für tiefere Informationen über sie in der href="http://android-developers.blogspot.com/2010/07/licensing-service-for-android.html" rel="noreferrer"> android Entwickler-Blog .
Eine kurze Zusammenfassung: Google stellt eine Bibliothek, die einen Inter-Prozess-Aufruf an den Markt-Client auf dem Telefon macht. Der Markt Client wird dann fragen Sie die Google-Server, wenn der in Benutzer signiert die App gekauft hat, und leiten Sie diese Antwort auf Sie. Es sollte ein öffentlicher Schlüssel in Ihnen Entwickler-Profil sein, dass Sie die Verbindung zum Google-Server verschlüsseln müssen Spoofing von Antworten zu verhindern. Sie bieten auch eine Anwendung und Gerät eindeutige ID mit der Abfrage es unmöglich zu machen, wie ein Lizenzierungs Proxy genehmigt Abfragen an ein anderes Gerät und bauen etwas zu übermitteln mit einer Kopie gekauft Weiterleiten der LICENSED Antworten auf andere Geräte.
Im Moment dieses Dienst sieht sicher genug, um auch die wertvolleren Anwendungen auf dem Markt zu schützen. Ich werde es versuchen und vielleicht zurückkommen und einige weitere Informationen verlassen, nachdem ich es ein wenig verwendet.
Wenn Ihre App wie ein EA-Spiel oder etwas dieser Wan't Stop Benutzer von Hacking es wirklich beliebt ist. Zu hacken die App jemand hat es zu kaufen, dann entpacken Sie die apk und Bearbeiten der Bytecode der App zu denken, dass der Markt eine richtige Antwort senden. Der neue Byte-Code kann in ein anderes apk verpackt werden und kann auf jedem Telefon installiert werden, die seitliche Belastung ermöglicht. Um dies schwieriger können Sie immer versuchen, Ihre apk zu verschleiern und Ihre Bytecode schwer zu machen, zu verstehen.
Andere Tipps
Es gibt eine einzige, nützliche Verbindung zwischen einer Anwendung Käufern und dem Entwickler über den Marktplatz, die Weiterleiten E-Mail-Adresse von Google zur Verfügung gestellt, den Käufer zu kontaktieren.
die Integration Rückruf Verwendung Einstellung buy Informationen auf Ihren eigenen Server zu senden, können Sie PHP verwenden, um eine eindeutige Kennung (Registrierungscode) mit dem Kauf per E-Mail zu senden (Echtzeit, während der Rückruf von Google während eines Kaufs versandt wird. Die Benutzer verwendet dann diese E-Mail ihre Software mit der eindeutigen Kennung zu registrieren, die dann auf ihre android-ID verknüpft ist (oder Benutzername google) und die Software wird „aktiviert“ und garantiert legitim sein .
Offensichtliche Fragen
-
Warum ist dies eine geeignete Lösung, wenn es den Benutzer E-Mail zu lesen, erfordert? Unser Markt sind die Menschen, die eine Anwendung der Kauf eines Android-Gerät fähig sind, verwenden. Durch die Verwendung eines Android-Geräts wird angedeutet, dass die Nutzer ein Google-Konto haben, die sie wissen, bedeutet, wie E-Mail verwenden.
-
Wie verwende ich die E-Mail mit der eindeutigen Kennung mit meiner Anwendung? Erstellen Sie einen Content-Handler in der Anwendung, dass Griffe so etwas wie „myactivator: // uniqueid-oder-etwas“, die Ihre Anwendung verursacht zu Ihrem internen Server zu kommunizieren, die Registerkarten auf Aktivierungen hält. Einbetten diese als Link in der E-Mail, dass der Benutzer klicken kann.
-
Wie soll ich erzeugen, um den einzigartigen Identifikator? Ich werde die E-Mail verwenden, irgendwie -. Ich bin ziemlich zuversichtlich, Google hat bereits einzigartig genug, um jede mögliche Methode der Kontaktinformationen Verkaufs an nicht zulassen
-
Was ist mit Menschen, die bereits die Software erworben haben? Viele Optionen hier -. Keine idealen oder schrecklich
- Senden von E-Mails an alle bisherigen Käufer
- Benutzer erlaubt, zu aktivieren, indem Sie in ihrer Auftragsnummer (durch Protokollierung in checkout.google.com erhalten werden.
Warum die Mühe machen?
Weil einige von uns setzen eine Los Zeit in Anwendungen und sagen: „Sie sollten nur accept pirating“ ist ein Schlag ins Gesicht.
Die Leute, die locker genug sind, um Raubkopien Ihrer Anwendung Zugang zu nutzen, um ihre DropBox sind wahrscheinlich sowieso ihre DropBox für Piraterie verwenden. Vergessen Sie die Menschen. Lass sie gehen. Ja, es ist eine große Zahl von Menschen, die ich wette, aber seien wir ehrlich, wurden die Leute sowieso nie Sie nichts bezahlen würde. Konzentrieren Sie sich auf die Teile, die Sie steuern können, und den Rest vergessen.
Fokus auf den Android-Nutzer, die für ihre Arbeit DropBox nutzen, um ihre Unternehmen, für ihren eigenen Code, für ihre Finanzen, für ihre Arbeit und / oder für ihre privaten Familienbilder. 95% der Menschen, die etwas von Wert in ihrer DropBox haben, und die wollen es geheim gehalten, gehen zu wollen, Ihre Anwendung zu kaufen (vorausgesetzt, es gut genug für sie ist).
Lassen Sie mich verwenden diese Analogie:
Wenn es darum geht, einen Schlosser zu mieten eine Sperre auf Ihrem Haus zu setzen, haben Sie den Kerl mieten, die das Teil sieht und nimmt $ 150 pro Stunde, oder Sie mieten Sie den schattigen Kerl, der bereit ist, Sie zu verkaufen ein gestohlenes Sperre setzt auf Ihrer Haustür?
Lassen Sie Ihre eigene illegale Kopie in den bekanntesten Foren und haben es deaktiviert sich nach einer Woche und zeigt eine Meldung wie
Danke für den Diebstahl ... Ich verdiene mein Geld diese App mit der Programmierung. Der x-Dollar wird Ihnen nicht schaden, und ich durch meine nächste Mahlzeit konnte und gehen auf machen große Updates für Sie.
Ich denke, dies ist die einzige Sache ist, dass Sie es tun können. Die Menschen werden immer einen Weg finden Ihre Anwendung zu kopieren und alle Gegenmaßnahmen werden nur die Benutzer stören, die für die App bezahlt.
Die Leute, die App zu kopieren sind nicht Ihre Kunden, und sie werden es nie sein. Nur sehen die Verwendung des Programms als eine Art viralen Marketings. Zumindest reden sie über Ihre App und vielleicht einige ihrer Freunde werden dann die App kaufen.
Allgemeine Shareware-Beratung hier - Lizenz, die Software für den Einzelnen. das heißt bieten einen Lizenzschlüssel, die ihren Benutzernamen personalisiert ist. Sie werden viel weniger wahrscheinlich, um einen Schlüssel zu verteilen, wenn es auf sich zu ihrem Namen hat. Sie können sich wahrscheinlich die Back-End-Erfüllung des Auftrages automatisieren, benutzerdefinierte Schlüssel zur Verfügung zu stellen. Haben Sie Ihre „Pro“ Version im Testmodus arbeiten, bis der Name / Schlüssel eingegeben werden.
Do Ihren Computer nicht verlassen, so dass jemand Ihre Anwendungen von dort stehlen kann.
oder warten .. Hast du gemeint Sie andere nicht möchten, dass Ihre Software kopieren? Dann .. es nicht in erster Linie der Veröffentlichung ist wahrscheinlich die beste Option.
Ein bisschen entsprechenden Link: http://news.cnet.com/ 8301-27076_3-20003120-248.html
Sie haben weder einen Mechanismus Menge an illegal kopierte Software zu schätzen. Genießen Sie Ihre Versuche, ein Anhalten der regen obwohl Einheiten größer als Sie versucht haben und gescheitert.
Es ist ein neues Werkzeug in der freien Natur, die zu gut scheint, um wahr zu sein:
Automatische Anwendung Lizenzierung von Keyes Lab.
Ich habe es noch nicht ausprobiert, aber wenn das funktioniert es klingen wie etwas, das Sie in Ihren hohen verwenden möchten android apps günstig.
Wenn jemand testete er verläßt Kommentar zu bearbeiten meine Antwort mit einem persönlichen Feedback.
Ich habe das gleiche Problem. Vor kurzem fand ich eine Reihe von meiner bezahlten Apps zum kostenlosen Download auf dieser Seite: https://dlandroid.com/
Ich fragte sie meine App APKs zu entfernen, aber ich bin sicher, es gibt viele andere ähnliche Websites. Vermutlich haben sie ein verwurzeltes Telefon, das eine gültige Kopie der App von Google Play wird, dann lädt sie auf ihre Website zu jedermann kostenlos zu verteilen.
Sie könnten verbringen endlos viel Zeit sicherzustellen, dass es keine Raubkopien Ihrer Anwendungen im Web, oder der Umsetzung komplexer Piraterie Schutzmaßnahmen, die würde höchstwahrscheinlich die Dinge weniger bequem für den echten bezahlten Nutzer. Aber ich denke, am Ende, muss man bereit sein, um einen Kompromiss zu machen und zu akzeptieren, dass ein gewisses Maß an Verlust unvermeidlich ist, und die Hoffnung, dass die meisten Menschen sind ehrlich und erhalten Sie Ihre App durch die richtigen Kanäle anstatt zu riskieren, Malware-Infektion durch gehen zu fragwürdigen Seiten wie diese.
