Comment prévenir le vol d'application (spécifique aux applications Android)?
https://stackoverflow.com/questions/2718489
-
01-10-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
Je me demandais ce que la façon la plus efficace d'empêcher les gens de voler ma demande (téléchargement d'une copie du .apk en ligne plutôt que de l'acheter).
J'ai passé beaucoup de temps sur un en particulier (Droidbox) et ne libérera Sync jusqu'à ce que je peux vous garantir que les personnes qui fournissent des copies illégales de la version pro Aren » t pouvoir.
Tout le monde a mis en œuvre ce? J'ai essayé de vérifier ma signature de paquet vers une signature d'une copie non signée, mais il semble être le même - peut-être que je fais quelque chose de mal ici. Je ne suis pas sûr que les gens distribuent effectivement le .apk signé dans ce cas, je ne pense pas que la validation de la signature travaillerait pour commencer ...
S'il vous plaît noter que cette question est spécifique aux applications Android du marché - la différence étant, la livraison des applications est hors de mes mains et je n'ai aucun moyen de relier entre un achat légitime et un téléchargement illégal <. / p>
La solution
Maintenant, il y a la nouvelle application Google licences disponibles. Pour plus d'informations plus profondes lire à ce sujet dans le android blog des développeurs .
Un bref résumé: Google fournit une bibliothèque qui fait un appel inter processus au client du marché sur le téléphone. Le client du marché sera alors demander aux serveurs de Google si l'utilisateur a signé acheté l'application et transmettre cette réponse à vous. Il devrait y avoir une clé publique en vous le profil de développeur que vous avez besoin pour chiffrer la connexion au serveur de Google pour éviter le trucage des réponses. Vous fournissez également une application et un dispositif identifiant unique avec la requête pour le rendre impossible de transmettre les requêtes approuvées à un autre appareil et construire quelque chose comme un proxy de licence avec une copie achetée la transmission des IS réponses à d'autres appareils LICENCES.
À l'heure actuelle ce service semble assez sûr pour protéger même les applications les plus précieuses sur le marché. Je vais essayer et peut-être revenir et laisser un peu plus d'informations après je l'ai utilisé un peu.
Si votre application est vraiment populaire comme un jeu d'EA ou quelque chose de cet utilisateur d'arrêt wan't de piratage il. Pour pirater le quelqu'un app doit l'acheter, puis décompressez l'APK, et modifier le bytecode de votre application à penser que le marché envoie une réponse correcte. Le nouveau code d'octet peut être emballé dans un autre apk et peut être installé sur chaque téléphone qui permet le chargement latéral. Pour rendre cela plus difficile, vous pouvez toujours essayer de masquer votre apk et rendre votre bytecode difficile à comprendre.
Autres conseils
Il y a une seule connexion, utile entre un acheteur d'application et le développeur par le marché, l'adresse e-mail Transfert fourni par Google pour contacter l'acheteur.
En utilisant la fonction de rappel d'intégration lors envoyer des informations d'achat à votre propre serveur, vous pouvez utiliser PHP pour envoyer un identifiant unique (code d'enregistrement) à l'achat par courrier électronique (temps réel que le rappel est expédié à partir de Google lors d'un achat. La l'utilisateur utilise ensuite cet e-mail pour enregistrer leur logiciel en utilisant l'identifiant unique qui est alors lié à leur ID android (ou google nom d'utilisateur de compte) et le logiciel est « activé » et garantie pour être légitime .
Questions Obvious
-
Pourquoi est-ce une solution adaptée quand il demande à l'utilisateur de lire des emails? marché Nos sont ceux qui sont capables d'acheter une application à l'aide d'un appareil Android. En utilisant un appareil Android, il est implicite que l'utilisateur dispose d'un compte Google qui implique qu'ils savent comment utiliser le courrier électronique.
-
Comment puis-je utiliser l'e-mail avec l'identifiant unique avec mon application? Créer un gestionnaire de contenu dans l'application qui gère quelque chose comme « myactivator: // uniqueid-ou quelque chose » qui provoque votre application de communiquer à votre serveur interne qui maintient un œil sur les activations. Intégrer cela comme un lien dans l'e-mail que l'utilisateur peut cliquer sur.
-
Comment dois-je générer le identifer unique? Je vais utiliser l'e-mail d'une certaine manière -. Je suis assez confiant Google a déjà fait assez unique pour interdire toute méthode possible d'informations de contact vente
-
Qu'en est-il des gens qui ont déjà acheté le logiciel? Beaucoup d'options ici -. Aucun idéal ou terribles
- Envoyer des emails à tous les acheteurs précédents
- Autoriser les utilisateurs à activer en tapant leur numéro de commande (peut être obtenue en se connectant à checkout.google.com.
Pourquoi prendre la peine?
Parce que certains d'entre nous mettre un beaucoup de temps dans des applications et en disant « vous devez simplement accepter le piratage » est une gifle au visage.
Les gens qui sont assez laxistes d'utiliser des copies piratées de votre application d'accéder à leurs DropBox utilisent probablement leur DropBox pour le piratage de toute façon. Oubliez ces personnes. Laissez-les aller. Oui, il est un grand nombre de gens que je parie, mais avouons-le, ces gens ont été ne va jamais vous payer quoi que ce soit de toute façon. Mettre l'accent sur les parties que vous pouvez contrôler, et oublier le reste.
Focus sur les utilisateurs d'Android qui utilisent DropBox pour leur travail, pour leurs entreprises, pour leur propre code, pour leur financement, pour leur thèse, et / ou pour leurs photos familiales privées. 95% de ces personnes, qui ont quelque chose de valeur dans leur DropBox, et qui le souhaitent maintenu privé, allez vouloir acheter votre application (en supposant qu'il est assez bon pour eux).
Permettez-moi d'utiliser cette analogie:
En ce qui concerne l'embauche d'un serrurier pour mettre un verrou sur votre maison, engagez-vous le gars qui regarde la partie et prend 150 $ l'heure, ou engagez-vous le gars louche qui est prêt à vous vendre une serrure volée à mettre sur votre porte d'entrée?
Libérez votre propre copie illégale dans les meilleurs forums connus et il se désactive après une semaine et montrant un message comme
Merci pour avoir volé ... Je gagne ma vie avec la programmation de cette application. Le dollar x ne sera pas vous faire du mal et je pourrais mon prochain repas et aller pour vous faire de grandes mises à jour.
Je pense que c'est la seule chose que vous pouvez faire à ce sujet. Les gens vont toujours trouver un moyen de copier votre application et toutes les contre-mesures ne feront que déranger les utilisateurs qui ont payé pour l'application.
Les gens de copier votre application ne sont pas vos clients et ils ne le seront jamais. Il suffit de voir leur utilisation du programme comme une sorte de marketing viral. ils parlent au moins votre application et peut-être quelques-uns de leurs amis vont alors acheter l'application.
conseils shareware général ici - licence du logiciel à l'individu. à savoir fournir une clé de licence qui est personnalisé à leur nom d'utilisateur. Ils seront à distribuer une clé beaucoup moins probable si elle a obtenu leur nom. Vous pouvez probablement automatiser la réalisation de back-end de l'ordre, de fournir des clés personnalisées. Demandez à votre version « Pro » fonctionne en mode d'essai jusqu'à ce que le nom / clé sont entrés.
Ne laissez pas votre ordinateur pour que quelqu'un puisse voler vos applications à partir de là.
Ou attendre .. Avez-vous voulu dire que vous ne voulez pas que d'autres de copier votre logiciel? Alors .. ne pas publier en premier lieu est probablement votre meilleure option.
Un peu Lien connexe: http://news.cnet.com/ 8301-27076_3-20003120-248.html
Vous avez ni aucun mécanisme pour estimer le volume de logiciels copiés illégalement. Profitez de vos tentatives d'arrêter la pluie, même si des entités plus grandes que vous avez essayé et échoué.
Il y a un nouvel outil dans la nature qui semble beau pour être vrai:
automatique demande de licence de Keyes Lab.
Je n'ai pas encore essayé, mais si cela fonctionne sonner comme quelque chose que vous voulez utiliser dans votre prix élevé des applications Android.
Si quelqu'un testiez laisser un commentaire ou modifier ma réponse avec des commentaires personnels.
J'ai la même question. J'ai récemment trouvé un certain nombre de mes applications payantes disponibles en téléchargement gratuit sur ce site: https://dlandroid.com/
Je leur ai demandé de retirer mon application APK, mais je suis sûr qu'il ya beaucoup d'autres sites similaires. On peut supposer qu'ils ont un téléphone enraciné qui obtient une copie valide de l'application de Google Play, puis télécharge sur leur site Web pour distribuer à tout le monde gratuitement.
Vous pouvez passer une quantité infinie de temps assurant qu'il n'y a pas de copies pirates de vos applications sur le Web, ou la mise en œuvre des mesures de protection contre le piratage complexes, ce qui aurait des choses plus probablement moins maquillage pratique pour vos utilisateurs réels payés. Mais je suppose à la fin, vous devez être prêt à faire un compromis et accepter qu'un certain niveau de perte est inévitable, et l'espoir que la plupart des gens sont honnêtes et obtenir votre application par les voies appropriées plutôt que l'infection par des programmes malveillants des risques par aller à des sites louches comme celui-ci.
