¿Cómo prevenir el robo de aplicación (específica para las aplicaciones de Android)?
https://stackoverflow.com/questions/2718489
-
01-10-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPregunta
Me preguntaba cuál es la forma más eficaz de evitar que la gente que roba mi solicitud (la descarga de una copia de la APK en línea en lugar de comprarlo).
He pasado una mucho de tiempo en una en particular (Droidbox) y no será la liberación de sincronización hasta que pueda garantizar que las personas que están proporcionando copias ilegales de la versión pro Aren' t capaz de hacerlo.
Cualquiera que implementa esto? He intentado comprobar mi firma paquete de versos un la firma de una copia sin firmar, pero que parece ser el mismo - tal vez estoy haciendo algo mal aquí. Estoy seguro de si la gente realmente distribuyen el apk firmado en cuyo caso no creo validación de la firma trabajaría para empezar ...
Atención: esta pregunta es específica para aplicaciones Android del mercado - el ser la diferencia, la entrega de aplicaciones está fuera de mis manos y no tengo forma de vincular entre una compra legítima y una descarga ilegal <. / p>
Solución
Ahora existe la nueva aplicación de Google Licencias disponibles. Para información más profunda leer sobre él en el href="http://android-developers.blogspot.com/2010/07/licensing-service-for-android.html" rel="noreferrer"> androide blog de desarrolladores .
Un breve resumen: Google proporciona una biblioteca que hace una llamada entre procesos de cliente de mercado en el teléfono. El cliente mercado va a continuación, pedir a los servidores de Google si el usuario firmado en ha comprado la aplicación y transmita esta respuesta para ti. Debe haber una clave pública en la que el perfil de desarrollador que necesita para cifrar la conexión con el servidor de Google para evitar la suplantación de respuestas. También proporciona una aplicación y un dispositivo de identificación única con la consulta para que sea imposible que transmita consultas aprobados a otro dispositivo y construir algo así como un proxy de licencia con una copia comprado reenviar las respuestas tiene licencia para otros dispositivos.
Por el momento este servicio se ve lo suficientemente seguro para proteger incluso las aplicaciones más valiosas en el mercado. Voy a darle una oportunidad y tal vez volver y dejar algunas más información después de utilizar un poco.
Si su aplicación es muy popular como un juego de EA o algo de este usuario parada Wan't de hackearlo. Piratear la aplicación tiene alguien para comprarlo, entonces descomprimir el apk, y editar el código de bytes de su aplicación a pensar que el mercado de enviar una respuesta correcta. El nuevo código de bytes puede ser embalado en otro apk y se puede instalar en cada teléfono que permite la carga lateral. Para hacer esto más difícil siempre se puede intentar ofuscar su apk y hacer que su código de bytes difícil de entender.
Otros consejos
Hay una sola conexión, útil entre un comprador aplicación y el desarrollador a través el mercado, la dirección de reenvío de correo electrónico Google proporciona al contacto con el comprador.
Utilizando la configuración para enviar información de compra para su propio servidor de devolución de llamada de integración, se puede usar PHP para enviar un identificador único (código de registro) a la compra por correo electrónico (tiempo real como la devolución de llamada es enviado desde Google durante una compra. La el usuario utiliza entonces este correo electrónico para registrar su software utilizando el identificador único, que luego se vincula a su androide ID (o google cuenta de nombre de usuario) y el software se "activa" y garantizada sea legítima .
preguntas obvias
-
¿Por qué es esto una solución adecuada cuando se requiere que el usuario leer el correo electrónico? Nuestro mercado son aquellas personas que son capaces de comprar una aplicación utilizando un dispositivo Android. Mediante el uso de un dispositivo Android, se da a entender que el usuario tiene una cuenta de Google lo que implica que saben cómo utilizar el correo electrónico.
-
¿Cómo se utiliza el correo electrónico con el identificador único con mi solicitud? Crear un controlador de contenido en su aplicación que maneja algo así como "myactivator: // uniqueid-o-algo", que hace que su aplicación para comunicarse con el servidor interno que mantiene las pestañas en las activaciones. Incluye éste como un vínculo en el correo electrónico que el usuario puede hacer clic en.
-
¿Cómo debería generar el identificador único? Voy a utilizar el correo electrónico de alguna manera -. Estoy bastante seguro de que Google ya ha hecho que sea lo suficientemente única para no permitir cualquier método viable de vender información de contacto
-
¿Qué pasa con las personas que ya han comprado el software? Una gran cantidad de opciones aquí -. Ninguno ideal o terribles
- enviar correos electrónicos a todos los compradores anteriores
- Permitir a los usuarios para activar por tipificación en su número de orden (puede ser obtenido por la tala en checkout.google.com.
¿Por qué molestarse?
Debido a que algunos de nosotros poner un mucho de tiempo en las aplicaciones y diciendo "que sólo debe aceptar pirateando" es una bofetada en la cara.
Las personas que son lo suficientemente laxas para usar copias piratas de su aplicación para acceder a su Dropbox probablemente se está utilizando su DropBox para la piratería de todos modos. Olvidar esas personas. Déjalos ir. Sí, se trata de un gran número de personas que apuesta, pero seamos sinceros, esa gente nunca iban a pagar nada de todos modos. Centrarse en las partes que se pueden controlar, y olvidarse del resto.
Centrarse en los usuarios de Android que utilizan DropBox por su trabajo, por sus empresas, por su propio código, para su financiación, para su tesis, y / o por sus fotos familiares privadas. 95% de esas personas, que tienen algo de valor en su DropBox, y que quieren que mantiene como privado, se va a querer comprar su aplicación (asumiendo que es lo suficientemente bueno para ellos).
Permítanme utilizar esta analogía:
Cuando se trata de contratar a un cerrajero para poner un candado en su casa, ¿usted contrata el tipo que se ve la parte y se lleva $ 150 por hora, o qué contratar el tipo de sombra que está dispuesto a vender un bloqueo robado a poner en su puerta principal?
Lance su propia copia ilegal en los mejores foros conocidos y tienen que desactivar sí mismo después de una semana y que muestra un mensaje como
Gracias por robar ... me gano la vida con la programación de esta aplicación. El x dólar no le hará daño y que pude por mi próxima comida y seguir haciendo grandes cambios para usted.
creo que esto es lo único que se puede hacer al respecto. La gente siempre encontrarán una manera de copiar su aplicación y todas las contramedidas sólo molestar a los usuarios que pagan por la aplicación.
Las personas copiar su aplicación no son sus clientes y que nunca será. Sólo hay que ver el uso del programa como un tipo de marketing viral. Al menos están hablando de su aplicación y tal vez algunos de sus amigos entonces comprar la aplicación.
consejo general shareware aquí - licencia de software para el individuo. es decir, proporcionar una clave de licencia que se personaliza con su nombre de usuario. Van a ser mucho menos propensos a distribuir una clave si que tiene su nombre en él. Es probable que pueda automatizar el backend del cumplimiento de la orden, para proporcionar teclas personalizables. Haga que su versión "Pro" operar en modo de prueba hasta que haya introducido la clave / nombre.
No deje a sus ordenadores para que alguien pueda robar sus aplicaciones a partir de ahí.
o espere .. ¿Te significaba que no quiere que otros para copiar su software? Entonces .. no publicar en primer lugar es probablemente su mejor opción.
Un poco enlace relacionado: http://news.cnet.com/ 8301-27076_3-20003120-248.html
no tiene ningún mecanismo para estimar la cantidad de software copiado ilegalmente. Disfrute de sus intentos de detener la lluvia a pesar de que las entidades más grandes de lo que han intentado y han fracasado.
Hay una nueva herramienta en la naturaleza que parece bueno para ser verdad:
automática solicitud de licencia de Keyes Lab.
No he probado todavía, pero si esto funciona sonar como algo que desea utilizar en su alto precio de aplicaciones de Android.
Si alguien lo probó dejar un comentario o editar mi respuesta con retroalimentación personal.
Tengo el mismo problema. Hace poco encontré un número de mis aplicaciones de pago disponibles para su descarga gratuita en este sitio: https://dlandroid.com/
Les pedí que me quite los archivos APK de la aplicación, pero estoy seguro de que hay muchos otros sitios similares. Es de suponer que tienen un teléfono raíces que obtiene una copia válida de la aplicación desde Google Play, luego lo carga en su sitio web para distribuir a todo el mundo de forma gratuita.
Se puede pasar una cantidad infinita de tiempo, garantizar que no existen copias piratas de sus aplicaciones en la web, o la aplicación de medidas de protección complejas piratería, que lo más probable es hacer las cosas menos conveniente para sus usuarios de pago genuinos. Pero supongo que al final, usted tiene que estar preparado para hacer una solución de compromiso y aceptar que un cierto nivel de pérdida es inevitable, y la esperanza de que la mayoría de la gente es honesta y conseguir que su aplicación a través de los canales adecuados en lugar de infección de malware riesgo ir a sitios poco fiables como éste.
